Alex Orange

**Nome do software vulnerável e versões afetadas** Versões do ingress-nginx anteriores à 0.28.0 **Descrição** O problema está relacionado a erros no processamento de hiperlinks no controlador ingress-nginx em um cluster do Kubernetes. Isso pode ser explorado por um invasor remoto para obter acesso para criar, modificar ou excluir dados. Especificamente, um usuário com a capacidade de criar namespaces e de ler e criar objetos ingress pode sobrescrever o arquivo de senha de outro ingress que utilize autenticação básica com um namespace ou nome secreto contendo hífen. **Recomendações** Para versões anteriores à 0.28.0, atualize para a versão 0.28.0 ou posterior para resolver o problema. Como solução alternativa temporária, considere restringir o acesso ao componente `nginx.ingress.kubernetes.io/auth-type` para minimizar o risco de exploração. Evite usar namespaces com hífen ou nomes secretos em objetos de ingress que utilizem autenticação básica até que o problema seja resolvido.