Описание
Ingress-nginx path sanitization can be bypassed
Ingress-nginx path sanitization can be bypassed with log_format directive.
Пакеты
Наименование
k8s.io/ingress-nginx
go
Затронутые версииВерсия исправления
< 1.8.0
1.8.0
Связанные уязвимости
CVSS3: 8.8
nvd
больше 2 лет назад
Ingress-nginx `path` sanitization can be bypassed with `log_format` directive.
CVSS3: 8.8
fstec
больше 2 лет назад
Уязвимость контроллера входящего трафика в кластере Kubernetes ingress-nginx, позволяющая нарушителю выполнить произвольный код или повысить свои привилегии