Tres nuevos fallos de seguridad descubiertos en NGINX Ingress Controller para Kubernetes
Tres nuevos fallos de seguridad descubiertos en NGINX Ingress Controller para Kubernetes
30 October 2023
Las vulnerabilidades, rastreadas como CVE-2022-4886, CVE-2023-5043 y CVE-2023-5044, incluyen omisión de desinfección de rutas, inyección de anotaciones para la ejecución de comandos arbitrarios e inyección de código a través de la anotación de redireccionamiento permanente.