Количество 3
Количество 3
CVE-2026-24512
A security issue was discovered in ingress-nginx cthe `rules.http.paths.path` Ingress field can be used to inject configuration into nginx. This can lead to arbitrary code execution in the context of the ingress-nginx controller, and disclosure of Secrets accessible to the controller. (Note that in the default installation, the controller can access all Secrets cluster-wide.)
GHSA-jx8c-56mg-h6vp
ingress-nginx's `rules.http.paths.path` Ingress field can be used to inject configuration into nginx
BDU:2026-01287
Уязвимость контроллера входящего трафика в кластере Kubernetes ingress-nginx, связанная с недостаточной проверкой входных данных, позволяющая нарушителю получить несанкционированный доступ к защищаемой информации и выполнить произвольный код в контексте контроллера
Уязвимостей на страницу
Уязвимость | CVSS | EPSS | Опубликовано | |
|---|---|---|---|---|
 | CVE-2026-24512 A security issue was discovered in ingress-nginx cthe `rules.http.paths.path` Ingress field can be used to inject configuration into nginx. This can lead to arbitrary code execution in the context of the ingress-nginx controller, and disclosure of Secrets accessible to the controller. (Note that in the default installation, the controller can access all Secrets cluster-wide.) | CVSS3: 8.8 | 0% Низкий | 5 дней назад |
| GHSA-jx8c-56mg-h6vp ingress-nginx's `rules.http.paths.path` Ingress field can be used to inject configuration into nginx | CVSS3: 8.8 | 0% Низкий | 5 дней назад |
 | BDU:2026-01287 Уязвимость контроллера входящего трафика в кластере Kubernetes ingress-nginx, связанная с недостаточной проверкой входных данных, позволяющая нарушителю получить несанкционированный доступ к защищаемой информации и выполнить произвольный код в контексте контроллера | CVSS3: 8.8 | 0% Низкий | 7 дней назад |
Уязвимостей на страницу