CVE-2025-59303

Nome do Software Vulnerável e Versões Afetadas Versões do HAProxy Kubernetes Ingress Controller anteriores à 3.1.13 Versões do HAProxy Enterprise Kubernetes Ingress Controller anteriores à 3.0.16-ee1 Versões do HAProxy Enterprise Kubernetes Ingress Controller anteriores à 1.11.13-ee1 Versões do HAProxy Enterprise Kubernetes Ingress Controller anteriores à 1.9.15-ee1

Descrição O HAProxy Kubernetes Ingress Controller permite que usuários com permissões de criação ou atualização enviem snippets de configuração. Quando a flag de recurso config-snippets está habilitada, isso pode levar à obtenção de um segredo do token de ingress como resposta. O problema ocorre devido à aceitação de snippets de configuração fornecidos pelo usuário.

Recomendações Atualize o HAProxy Kubernetes Ingress Controller para a versão 3.1.13 ou posterior. Atualize o HAProxy Enterprise Kubernetes Ingress Controller para a versão 3.0.16-ee1 ou posterior. Atualize o HAProxy Enterprise Kubernetes Ingress Controller para a versão 1.11.13-ee1 ou posterior. Atualize o HAProxy Enterprise Kubernetes Ingress Controller para a versão 1.9.15-ee1 ou posterior.