Unknown · Ingress-Nginx · CVE-2021-25746
**Nome do software vulnerável e versões afetadas**
ingress-nginx (versões afetadas não especificadas)
**Descrição**
Foi descoberta uma falha de segurança no ingress-nginx, na qual um usuário capaz de criar ou atualizar objetos de ingress pode utilizar `.metadata.annotations` em um objeto de Ingress para obter as credenciais do controlador ingress-nginx. Na configuração padrão, essas credenciais têm acesso a todos os segredos no cluster.
**Recomendações**
No momento, não há informações sobre uma versão mais recente que contenha uma correção para essa vulnerabilidade.