Urgente: Nuevos fallos de seguridad descubiertos en NGINX Ingress Controller para Kubernetes
Urgente: Nuevos fallos de seguridad descubiertos en NGINX Ingress Controller para Kubernetes
30 October 2023
Se han revelado tres fallas de seguridad de alta gravedad sin parches en el controlador de ingreso NGINX para Kubernetes que podrían ser utilizadas como armas por un actor de amenazas para robar credenciales secretas del clúster.
Las vulnerabilidades son las siguientes -
CVE-2022-4886 (puntuación CVSS: 8.8)-La desinfección de la ruta de ingreso-nginx se puede omitir para obtener las credenciales del controlador ingress-nginx
CVE-2023-5043 (