PT-2026-24119 · Kubernetes+1 · Ingress-Nginx+1
Kai Aizen
·
Publicado
2026-03-09
·
Atualizado
2026-07-02
·
CVE-2026-3288
CVSS v2.0
9.0
Alta
| Vetor | AV:N/AC:L/Au:S/C:C/I:C/A:C |
Nome do Software Vulnerável e Versões Afetadas
ingress-nginx versões anteriores a 1.13.7
ingress-nginx versões anteriores a 1.14.3
Descrição
Um problema de segurança existe devido à validação insuficiente de entrada ao processar anotações de recursos Ingress. Um invasor pode usar a anotação
nginx.ingress.kubernetes.io/rewrite-target para injetar diretivas de configuração arbitrárias no arquivo nginx.conf. Essa injeção de configuração pode levar à execução de código arbitrário no contexto do controlador ingress-nginx e à divulgação de Secrets acessíveis ao controlador, que, em instalações padrão, podem incluir todos os Secrets de todo o cluster.Recomendações
Atualize o ingress-nginx para a versão 1.13.7 ou posterior.
Atualize o ingress-nginx para a versão 1.14.3 ou posterior.
Como medida de mitigação temporária, restrinja ou evite o uso da anotação
nginx.ingress.kubernetes.io/rewrite-target.Exploit
Correção
RCE
DoS
Encontrou algum problema na descrição? Tem algo a acrescentar? Fique à vontade para nos escrever 👾
Enumeração de Fraquezas
Identificadores relacionados
Produtos afetados
Red Os
Ingress-Nginx