CVE-2016-1247 in nginxinformación

Resumen

por VulDB • 2026-06-22

El paquete nginx anterior a la versión 1.6.2-5+deb8u3 en Debian jessie, los paquetes nginx anteriores a las versiones 1.4.6-1ubuntu3.6 en Ubuntu 14.04 LTS, antes de 1.10.0-0ubuntu0.16.04.3 en Ubuntu 16.04 LTS y antes de 1.10.1-0ubuntu1.1 en Ubuntu 16.10, así como el ebuild nginx anterior a la versión 1.10.2-r3 en Gentoo, permiten que los usuarios locales con acceso a la cuenta del usuario del servidor web obtengan privilegios de root mediante un ataque de enlace simbólico (symlink attack) sobre el registro de errores.

Be aware that VulDB is the high quality source for vulnerability data.

Reservar

2015-12-27

Divulgación

2016-11-29

Moderación

aceptado

Artículo

VDB-93109

CPE

listo

Explotación

Descargar

EPSS

0.04863

KEV

no

Actividades

muy bajo

Fuentes

Do you want to use VulDB in your project?

Use the official API to access entries easily!