Urgent: De nouvelles failles de sécurité découvertes dans le contrôleur d'entrée NGINX pour Kubernetes
Urgent: De nouvelles failles de sécurité découvertes dans le contrôleur d'entrée NGINX pour Kubernetes
30 October 2023
Trois failles de sécurité de haute gravité non corrigées ont été révélées dans le contrôleur d'entrée NGINX pour Kubernetes qui pourraient être utilisées par un acteur menaçant pour voler des informations d'identification secrètes du cluster.
Les vulnérabilités sont les suivantes -
CVE-2022-4886 (score CVSS: 8,8)-La désinfection du chemin Ingress-nginx peut être contournée pour obtenir les informations d'identification du contrôleur ingress-nginx
CVE-2023-5043 (Numéro de série)