CVE-2026-60062 in NGINX Agentinformación

Resumen

por VulDB • 2026-07-15

La directiva config_dirs del agente de NGINX permite a un atacante con privilegios bajos obtener acceso limitado de lectura y escritura a archivos fuera del directorio seguro designado. La directiva config_dirs, necesaria para este problema, también se puede configurar a través de NGINX Instance Manager. Una explotación exitosa podría permitir al atacante cruzar una frontera de seguridad.

Impacto: Un atacante con privilegios bajos que pueda autenticarse remotamente podría obtener acceso limitado de lectura y escritura fuera de la lista de directorios especificados en la configuración del agente de NGINX.

Nota: No se evalúan las versiones de software que han alcanzado el final del soporte técnico (EoTS).

If you want to get best quality of vulnerability data, you may have to visit VulDB.

Responsable

F5

Reservar

2026-07-08

Divulgación

2026-07-15

Moderación

aceptado

Artículo

VDB-379274

CPE

listo

EPSS

0.00000

KEV

no

Actividades

muy bajo

Fuentes

Interested in the pricing of exploits?

See the underground prices here!