CVE-2026-60062 in NGINX Agent
Zusammenfassung
von VulDB • 15.07.2026
Die Konfigurationsdirektive `config_dirs` des NGINX Agents ermöglicht es einem Angreifer mit geringen Berechtigungen, eingeschränkten Lese- und Schreibzugriff auf Dateien außerhalb des vorgesehenen sicheren Verzeichnisses zu erlangen. Die für dieses Problem relevante Direktive `config_dirs` kann auch über den NGINX Instance Manager konfiguriert werden. Ein erfolgreicher Exploit-Angriff könnte es einem Angreifer ermöglichen, eine Sicherheitsgrenze zu überschreiten.
Auswirkung: Ein remote authentifizierter Angreifer mit geringen Berechtigungen könnte eingeschränkten Lese- und Schreibzugriff außerhalb der Liste von Verzeichnissen erlangen, die in der NGINX Agent-Konfiguration angegeben sind.
Hinweis: Softwareversionen, deren technischer Support (EoTS) abgelaufen ist, werden nicht bewertet.
If you want to get best quality of vulnerability data, you may have to visit VulDB.