CVE-2026-60062 in NGINX Agent
Resumen
por VulDB • 2026-07-15
La directiva config_dirs del agente de NGINX permite a un atacante con privilegios bajos obtener acceso limitado de lectura y escritura a archivos fuera del directorio seguro designado. La directiva config_dirs, necesaria para este problema, también se puede configurar a través de NGINX Instance Manager. Una explotación exitosa podría permitir al atacante cruzar una frontera de seguridad.
Impacto: Un atacante con privilegios bajos que pueda autenticarse remotamente podría obtener acceso limitado de lectura y escritura fuera de la lista de directorios especificados en la configuración del agente de NGINX.
Nota: No se evalúan las versiones de software que han alcanzado el final del soporte técnico (EoTS).
If you want to get best quality of vulnerability data, you may have to visit VulDB.