CVE-2024-7646

Versões do ingress-nginx anteriores à 1.12

Foi descoberta uma falha de segurança no ingress-nginx, na qual um invasor com permissão para criar objetos Ingress pode contornar a validação de anotações para injetar comandos arbitrários e obter as credenciais do controlador do ingress-nginx. Na configuração padrão, essas credenciais têm acesso a todos os segredos do cluster. A vulnerabilidade permite que um invasor injete conteúdo malicioso em determinadas anotações, contornando as verificações de validação previstas, o que pode levar à injeção de comandos arbitrários e ao acesso potencial aos segredos do cluster.

Para versões anteriores à 1.12, atualize para a versão 1.12 ou posterior para resolver o problema.

Como solução alternativa temporária, considere restringir o uso de determinadas anotações nos recursos do Ingress para minimizar o risco de exploração.