CVE-2026-3288

Nome do Software Vulnerável e Versões Afetadas Versões do ingress-nginx anteriores a 1.13.7 e 1.14.3

Descrição Existe um problema de segurança no ingress-nginx onde a anotação Ingress nginx.ingress.kubernetes.io/rewrite-target pode ser explorada para injetar configuração no nginx. Isso pode resultar em execução arbitrária de código dentro do contexto do controlador ingress-nginx e potencial divulgação de Secrets acessíveis ao controlador. Em uma instalação padrão, o controlador tem acesso a todos os Secrets em todo o cluster. O problema envolve filtragem insuficiente dos valores das anotações antes de serem incorporados ao modelo de configuração do NGINX, permitindo que um atacante injete diretivas arbitrárias no arquivo nginx.conf, como include ou lua. A exploração pode levar ao acesso a secrets e outros recursos do Kubernetes acessíveis ao controlador e, em alguns cenários, ao comprometimento completo do cluster. A anotação vulnerável é nginx.ingress.kubernetes.io/rewrite-target.

Recomendações Atualize para a versão 1.13.7 ou 1.14.3 do ingress-nginx.