Описание
NGINX Agent's "config_dirs" restriction feature allows a highly privileged attacker to gain the ability to write/overwrite files outside of the designated secure directory.
Дополнительная информация
Статус:
Low
Дефект:
CWE-22
https://bugzilla.redhat.com/show_bug.cgi?id=2307344nginx: Path Traversal vulnerability in NGINX
EPSS
Процентиль: 69%
0.0062
Низкий
4.9 Medium
CVSS3
Связанные уязвимости
CVSS3: 4.9
nvd
больше 1 года назад
NGINX Agent's "config_dirs" restriction feature allows a highly privileged attacker to gain the ability to write/overwrite files outside of the designated secure directory.
CVSS3: 4.9
github
больше 1 года назад
NGINX Agent's "config_dirs" restriction feature allows a highly privileged attacker to gain the ability to write/overwrite files outside of the designated secure directory.
CVSS3: 4.9
fstec
больше 1 года назад
Уязвимость функции config_dirs демона NGINX Agent и платформы автоматизации NGINX Instance Manager, позволяющая нарушителю записывать/перезаписывать произвольные файлы
EPSS
Процентиль: 69%
0.0062
Низкий
4.9 Medium
CVSS3