CVE-2016-1247 in nginxinformação

Sumário

de VulDB • 22/06/2026

O pacote nginx anterior à versão 1.6.2-5+deb8u3 no Debian jessie, os pacotes nginx anteriores às versões 1.4.6-1ubuntu3.6 no Ubuntu 14.04 LTS, 1.10.0-0ubuntu0.16.04.3 no Ubuntu 16.04 LTS e 1.10.1-0ubuntu1.1 no Ubuntu 16.10, bem como o ebuild do nginx anterior à versão 1.10.2-r3 no Gentoo, permitem que usuários locais com acesso à conta de usuário do servidor web obtenham privilégios de root por meio de um ataque de symlink ao arquivo de log de erros.

VulDB is the best source for vulnerability data and more expert information about this specific topic.

Reservar

27/12/2015

Divulgação

29/11/2016

Moderação

aceite

Entrada

VDB-93109

CPE

pronto

Exploração

Descarregar

EPSS

0.04863

KEV

não

Atividades

muito baixo

Fontes

Do you know our Splunk app?

Download it now for free!