The default configuration of nginx, possibly 1.3.13 and earlier, uses world-readable permissions for the (1) access.log and (2) error.log files, which allows local users to obtain sensitive information by reading the files.
References
Configurations
Configuration 1 (hide)
|
History
10 Nov 2021, 15:57
Type | Values Removed | Values Added |
---|---|---|
CPE | cpe:2.3:a:nginx:nginx:1.0.8:*:*:*:*:*:*:* cpe:2.3:a:nginx:nginx:1.0.10:*:*:*:*:*:*:* cpe:2.3:a:nginx:nginx:1.0.13:*:*:*:*:*:*:* cpe:2.3:a:nginx:nginx:1.0.3:*:*:*:*:*:*:* cpe:2.3:a:nginx:nginx:1.2.0:*:*:*:*:*:*:* cpe:2.3:a:nginx:nginx:1.1.18:*:*:*:*:*:*:* cpe:2.3:a:nginx:nginx:1.0.7:*:*:*:*:*:*:* cpe:2.3:a:nginx:nginx:1.1.9:*:*:*:*:*:*:* cpe:2.3:a:nginx:nginx:1.1.16:*:*:*:*:*:*:* cpe:2.3:a:nginx:nginx:1.1.17:*:*:*:*:*:*:* cpe:2.3:a:nginx:nginx:1.1.19:*:*:*:*:*:*:* cpe:2.3:a:nginx:nginx:1.3.9:*:*:*:*:*:*:* cpe:2.3:a:nginx:nginx:1.3.1:*:*:*:*:*:*:* cpe:2.3:a:nginx:nginx:1.3.12:*:*:*:*:*:*:* cpe:2.3:a:nginx:nginx:1.0.1:*:*:*:*:*:*:* cpe:2.3:a:nginx:nginx:1.3.3:*:*:*:*:*:*:* cpe:2.3:a:nginx:nginx:1.3.7:*:*:*:*:*:*:* cpe:2.3:a:nginx:nginx:1.0.9:*:*:*:*:*:*:* cpe:2.3:a:nginx:nginx:1.1.2:*:*:*:*:*:*:* cpe:2.3:a:nginx:nginx:1.1.1:*:*:*:*:*:*:* cpe:2.3:a:nginx:nginx:1.3.4:*:*:*:*:*:*:* cpe:2.3:a:nginx:nginx:1.0.6:*:*:*:*:*:*:* cpe:2.3:a:nginx:nginx:1.1.7:*:*:*:*:*:*:* cpe:2.3:a:nginx:nginx:1.1.5:*:*:*:*:*:*:* cpe:2.3:a:nginx:nginx:1.1.0:*:*:*:*:*:*:* cpe:2.3:a:nginx:nginx:1.1.8:*:*:*:*:*:*:* cpe:2.3:a:nginx:nginx:1.1.14:*:*:*:*:*:*:* cpe:2.3:a:nginx:nginx:1.3.0:*:*:*:*:*:*:* cpe:2.3:a:nginx:nginx:1.0.2:*:*:*:*:*:*:* cpe:2.3:a:nginx:nginx:1.3.8:*:*:*:*:*:*:* cpe:2.3:a:nginx:nginx:1.1.6:*:*:*:*:*:*:* cpe:2.3:a:nginx:nginx:1.0.5:*:*:*:*:*:*:* cpe:2.3:a:nginx:nginx:1.1.12:*:*:*:*:*:*:* cpe:2.3:a:nginx:nginx:1.1.3:*:*:*:*:*:*:* cpe:2.3:a:nginx:nginx:1.3.2:*:*:*:*:*:*:* cpe:2.3:a:nginx:nginx:1.1.13:*:*:*:*:*:*:* cpe:2.3:a:nginx:nginx:*:*:*:*:*:*:*:* cpe:2.3:a:nginx:nginx:1.0.0:*:*:*:*:*:*:* cpe:2.3:a:nginx:nginx:1.3.5:*:*:*:*:*:*:* cpe:2.3:a:nginx:nginx:1.1.11:*:*:*:*:*:*:* cpe:2.3:a:nginx:nginx:1.1.4:*:*:*:*:*:*:* cpe:2.3:a:nginx:nginx:1.0.11:*:*:*:*:*:*:* cpe:2.3:a:nginx:nginx:1.3.10:*:*:*:*:*:*:* cpe:2.3:a:nginx:nginx:1.0.14:*:*:*:*:*:*:* cpe:2.3:a:nginx:nginx:1.0.15:*:*:*:*:*:*:* cpe:2.3:a:nginx:nginx:1.1.10:*:*:*:*:*:*:* cpe:2.3:a:nginx:nginx:1.0.4:*:*:*:*:*:*:* cpe:2.3:a:nginx:nginx:1.3.11:*:*:*:*:*:*:* cpe:2.3:a:nginx:nginx:1.1.15:*:*:*:*:*:*:* cpe:2.3:a:nginx:nginx:1.0.12:*:*:*:*:*:*:* |
cpe:2.3:a:f5:nginx:1.0.15:*:*:*:*:*:*:* cpe:2.3:a:f5:nginx:1.1.9:*:*:*:*:*:*:* cpe:2.3:a:f5:nginx:1.3.5:*:*:*:*:*:*:* cpe:2.3:a:f5:nginx:1.0.9:*:*:*:*:*:*:* cpe:2.3:a:f5:nginx:1.3.10:*:*:*:*:*:*:* cpe:2.3:a:f5:nginx:1.1.5:*:*:*:*:*:*:* cpe:2.3:a:f5:nginx:1.1.8:*:*:*:*:*:*:* cpe:2.3:a:f5:nginx:1.2.0:*:*:*:*:*:*:* cpe:2.3:a:f5:nginx:1.0.11:*:*:*:*:*:*:* cpe:2.3:a:f5:nginx:1.1.0:*:*:*:*:*:*:* cpe:2.3:a:f5:nginx:1.1.1:*:*:*:*:*:*:* cpe:2.3:a:f5:nginx:1.1.18:*:*:*:*:*:*:* cpe:2.3:a:f5:nginx:1.0.2:*:*:*:*:*:*:* cpe:2.3:a:f5:nginx:1.3.2:*:*:*:*:*:*:* cpe:2.3:a:f5:nginx:1.0.0:*:*:*:*:*:*:* cpe:2.3:a:f5:nginx:1.3.8:*:*:*:*:*:*:* cpe:2.3:a:f5:nginx:1.1.13:*:*:*:*:*:*:* cpe:2.3:a:f5:nginx:1.3.12:*:*:*:*:*:*:* cpe:2.3:a:f5:nginx:1.0.12:*:*:*:*:*:*:* cpe:2.3:a:f5:nginx:1.1.6:*:*:*:*:*:*:* cpe:2.3:a:f5:nginx:1.1.10:*:*:*:*:*:*:* cpe:2.3:a:f5:nginx:*:*:*:*:*:*:*:* cpe:2.3:a:f5:nginx:1.0.3:*:*:*:*:*:*:* cpe:2.3:a:f5:nginx:1.3.0:*:*:*:*:*:*:* cpe:2.3:a:f5:nginx:1.3.7:*:*:*:*:*:*:* cpe:2.3:a:f5:nginx:1.3.6:*:*:*:*:*:*:* cpe:2.3:a:f5:nginx:1.0.8:*:*:*:*:*:*:* cpe:2.3:a:f5:nginx:1.0.10:*:*:*:*:*:*:* cpe:2.3:a:f5:nginx:1.1.17:*:*:*:*:*:*:* cpe:2.3:a:f5:nginx:1.0.14:*:*:*:*:*:*:* cpe:2.3:a:f5:nginx:1.1.11:*:*:*:*:*:*:* cpe:2.3:a:f5:nginx:1.3.9:*:*:*:*:*:*:* cpe:2.3:a:f5:nginx:1.1.7:*:*:*:*:*:*:* cpe:2.3:a:f5:nginx:1.1.3:*:*:*:*:*:*:* cpe:2.3:a:f5:nginx:1.1.16:*:*:*:*:*:*:* cpe:2.3:a:f5:nginx:1.3.3:*:*:*:*:*:*:* cpe:2.3:a:f5:nginx:1.0.13:*:*:*:*:*:*:* cpe:2.3:a:f5:nginx:1.3.4:*:*:*:*:*:*:* cpe:2.3:a:f5:nginx:1.1.4:*:*:*:*:*:*:* cpe:2.3:a:f5:nginx:1.0.4:*:*:*:*:*:*:* cpe:2.3:a:f5:nginx:1.0.5:*:*:*:*:*:*:* cpe:2.3:a:f5:nginx:1.1.2:*:*:*:*:*:*:* cpe:2.3:a:f5:nginx:1.1.15:*:*:*:*:*:*:* cpe:2.3:a:f5:nginx:1.3.1:*:*:*:*:*:*:* cpe:2.3:a:f5:nginx:1.1.12:*:*:*:*:*:*:* cpe:2.3:a:f5:nginx:1.1.14:*:*:*:*:*:*:* cpe:2.3:a:f5:nginx:1.0.1:*:*:*:*:*:*:* cpe:2.3:a:f5:nginx:1.0.7:*:*:*:*:*:*:* cpe:2.3:a:f5:nginx:1.3.11:*:*:*:*:*:*:* cpe:2.3:a:f5:nginx:1.1.19:*:*:*:*:*:*:* cpe:2.3:a:f5:nginx:1.0.6:*:*:*:*:*:*:* |
Information
Published : 2013-10-27 00:55
Updated : 2023-12-10 11:16
NVD link : CVE-2013-0337
Mitre link : CVE-2013-0337
CVE.ORG link : CVE-2013-0337
JSON object : View
Products Affected
f5
- nginx
CWE
CWE-264
Permissions, Privileges, and Access Controls