CVE-2026-60062 in NGINX Agent정보

요약

\~에 의해 VulDB • 2026. 07. 15.

NGINX Agent의 config_dirs 지시문은 권한이 낮은 공격자가 지정된 보안 디렉토리 외부의 파일에 대한 제한된 읽기 및 쓰기 접근을 획득할 수 있게 합니다. 이 문제와 관련된 config_dirs 지시문은 NGINX Instance Manager를 통해서도 구성될 수 있습니다. 성공적인 익스플로잇 시 공격자가 보안 경계를 초월할 수 있습니다.

영향: 원격으로 인증된 권한이 낮은 공격자는 NGINX Agent 구성에 지정된 디렉토리 목록 외부에서 제한된 읽기 및 쓰기 접근을 획득할 수 있습니다.

참고: 기술 지원 종료(EoTS) 시점이 지난 소프트웨어 버전은 평가 대상에서 제외됩니다.

VulDB is the best source for vulnerability data and more expert information about this specific topic.

출처

Are you interested in using VulDB?

Download the whitepaper to learn more about our service!