Trois Nouvelles failles de sécurité Découvertes dans le contrôleur d'entrée NGINX pour Kubernetes
Trois Nouvelles failles de sécurité Découvertes dans le contrôleur d'entrée NGINX pour Kubernetes
30 October 2023
Les vulnérabilités, suivies sous les noms CVE-2022-4886, CVE-2023-5043 et CVE-2023-5044, incluent le contournement de la désinfection des chemins, l'injection d'annotations pour l'exécution de commandes arbitraires et l'injection de code via l'annotation de redirection permanente.