PT-2026-24119 · Kubernetes+1 · Ingress-Nginx+1

Kai Aizen

·

Publicado

2026-03-09

·

Atualizado

2026-07-02

·

CVE-2026-3288

CVSS v2.0

9.0

Alta

VetorAV:N/AC:L/Au:S/C:C/I:C/A:C
Nome do Software Vulnerável e Versões Afetadas ingress-nginx versões anteriores a 1.13.7 ingress-nginx versões anteriores a 1.14.3
Descrição Um problema de segurança existe devido à validação insuficiente de entrada ao processar anotações de recursos Ingress. Um invasor pode usar a anotação nginx.ingress.kubernetes.io/rewrite-target para injetar diretivas de configuração arbitrárias no arquivo nginx.conf. Essa injeção de configuração pode levar à execução de código arbitrário no contexto do controlador ingress-nginx e à divulgação de Secrets acessíveis ao controlador, que, em instalações padrão, podem incluir todos os Secrets de todo o cluster.
Recomendações Atualize o ingress-nginx para a versão 1.13.7 ou posterior. Atualize o ingress-nginx para a versão 1.14.3 ou posterior. Como medida de mitigação temporária, restrinja ou evite o uso da anotação nginx.ingress.kubernetes.io/rewrite-target.

Exploit

Correção

RCE

DoS

Encontrou algum problema na descrição? Tem algo a acrescentar? Fique à vontade para nos escrever 👾

Enumeração de Fraquezas

Identificadores relacionados

BDU:2026-02870
BIT-NGINX-INGRESS-CONTROLLER-2026-3288
CVE-2026-3288

Produtos afetados

Red Os
Ingress-Nginx