Логотип exploitDog
Консоль
Логотип exploitDog

exploitDog

nvd логотип

CVE-2021-23055

Опубликовано: 21 апр. 2022
Источник: nvd
CVSS3: 6.5
CVSS2: 4
EPSS Низкий

Описание

On version 2.x before 2.0.3 and 1.x before 1.12.3, the command line restriction that controls snippet use with NGINX Ingress Controller does not apply to Ingress objects. Note: Software versions which have reached End of Technical Support (EoTS) are not evaluated.

Ссылки

Уязвимые конфигурации

Конфигурация 1

Одно из

cpe:2.3:a:f5:nginx_ingress_controller:*:*:*:*:*:*:*:*
Версия от 1.0.0 (включая) до 1.12.3 (исключая)
cpe:2.3:a:f5:nginx_ingress_controller:*:*:*:*:*:*:*:*
Версия от 2.0.0 (включая) до 2.0.3 (исключая)

EPSS

Процентиль: 39%
0.00178
Низкий

6.5 Medium

CVSS3

4 Medium

CVSS2

Дефекты

CWE-732
NVD-CWE-Other

Связанные уязвимости

github логотип

GHSA-38cm-wqx5-m22m

CVSS3: 6.5
github
почти 4 года назад

On version 2.x before 2.0.3 and 1.x before 1.12.3, the command line restriction that controls snippet use with NGINX Ingress Controller does not apply to Ingress objects. Note: Software versions which have reached End of Technical Support (EoTS) are not evaluated.

fstec логотип

BDU:2022-02986

CVSS3: 6.5
fstec
около 5 лет назад

Уязвимость обработчика командной строки платформы мониторинга и управления приложениями NGINX Ingress Controller, позволяющая нарушителю раскрыть защищаемую информацию

EPSS

Процентиль: 39%
0.00178
Низкий

6.5 Medium

CVSS3

4 Medium

CVSS2

Дефекты

CWE-732
NVD-CWE-Other