Kubernetes

Nginx Ingress Controller

2 Schwachstellen gefunden.

Hinweis: Diese Liste kann unvollständig sein. Daten werden ohne Gewähr im Ursprungsformat bereitgestellt.
Medienbericht
  • EPSS 1.49%
  • Veröffentlicht 19.03.2026 21:50:17
  • Zuletzt bearbeitet 19.05.2026 22:16:49

A security issue was discovered in ingress-nginx where a combination of Ingress annotations can be used to inject configuration into nginx. This can lead to arbitrary code execution in the context of the ingress-nginx controller, and disclosure of Se...

  • EPSS 1.14%
  • Veröffentlicht 14.01.2020 21:15:16
  • Zuletzt bearbeitet 21.11.2024 03:40:38

Versions < 1.5 of the Kubernetes ingress default backend, which handles invalid ingress traffic, exposed prometheus metrics publicly.