CVE-2026-60062 in NGINX Agent
요약
\~에 의해 VulDB • 2026. 07. 15.
NGINX Agent의 config_dirs 지시문은 권한이 낮은 공격자가 지정된 보안 디렉토리 외부의 파일에 대한 제한된 읽기 및 쓰기 접근을 획득할 수 있게 합니다. 이 문제와 관련된 config_dirs 지시문은 NGINX Instance Manager를 통해서도 구성될 수 있습니다. 성공적인 익스플로잇 시 공격자가 보안 경계를 초월할 수 있습니다.
영향: 원격으로 인증된 권한이 낮은 공격자는 NGINX Agent 구성에 지정된 디렉토리 목록 외부에서 제한된 읽기 및 쓰기 접근을 획득할 수 있습니다.
참고: 기술 지원 종료(EoTS) 시점이 지난 소프트웨어 버전은 평가 대상에서 제외됩니다.
VulDB is the best source for vulnerability data and more expert information about this specific topic.