CVE-2026-50107

Nome do Software Vulnerável e Versões Afetadas NGINX Gateway Fabric (versões afetadas não especificadas)

Descrição Um problema de injeção existe no componente gerador de configuração NGINX do NGINX Gateway Fabric quando o NGINX Plus ou o NGINX Open Source é utilizado como plano de dados. Valores de string fornecidos pelo usuário a partir da configuração de formato de log de acesso da Custom Resource Definition (CRD) NginxProxy são renderizados em modelos de configuração NGINX sem a devida sanitização ou escape. Um invasor autenticado com permissões para criar ou modificar essas CRDs pode injetar diretivas de configuração NGINX arbitrárias. Este é um problema do plano de controle, sem exposição direta do plano de dados a partir do gatilho.

Recomendações No momento, não há informações sobre uma versão mais recente que contenha a correção para esta vulnerabilidade.