CVE-2020-8553

Versões do ingress-nginx anteriores à 0.28.0

O problema está relacionado a erros no processamento de hiperlinks no controlador ingress-nginx em um cluster do Kubernetes. Isso pode ser explorado por um invasor remoto para obter acesso para criar, modificar ou excluir dados. Especificamente, um usuário com a capacidade de criar namespaces e de ler e criar objetos ingress pode sobrescrever o arquivo de senha de outro ingress que utilize autenticação básica com um namespace ou nome secreto contendo hífen.

Para versões anteriores à 0.28.0, atualize para a versão 0.28.0 ou posterior para resolver o problema. Como solução alternativa temporária, considere restringir o acesso ao componente nginx.ingress.kubernetes.io/auth-type para minimizar o risco de exploração. Evite usar namespaces com hífen ou nomes secretos em objetos de ingress que utilizem autenticação básica até que o problema seja resolvido.