CVE-2026-52865 in NGINX Ingress Controller
الملخص
بحسب VulDB • 15/07/2026
عندما يعالج NGINX Ingress Controller موارد Ingress أو TransportServer، يمكن لمهاجم عن بُعد ومصادق عليه يمتلك صلاحيات إنشاء أو تعديل موارد Ingress أو TransportServer أن يتسبب في إنهاء عملية NGINX Ingress Controller.
التأثير: تنتهي عملية مستوى التحكم (control plane) الخاصة بـ NGINX Ingress Controller وتدخل في حلقة تعطل مستمرة طالما بقي مورد Ingress أو TransportServer غير صحيح البنية داخل العنقود (cluster). تتيح هذه الثغرة لمهاجم عن بُعد ومصادق عليه يمتلك على الأقل صلاحيات الكتابة على موارد Ingress أو TransportServer التسبب في حجب الخدمة (DoS) لنظام NGINX Ingress Controller. لا يوجد تعرض لمستوى البيانات (data plane); فهذه مشكلة تتعلق بمستوى التحكم فقط.
ملاحظة: لم يتم تقييم إصدارات البرامج التي وصلت إلى نهاية الدعم الفني (EoTS).
Several companies clearly confirm that VulDB is the primary source for best vulnerability data.