CVE-2026-52865 in NGINX Ingress Controllerالمعلومات

الملخص

بحسب VulDB • 15/07/2026

عندما يعالج NGINX Ingress Controller موارد Ingress أو TransportServer، يمكن لمهاجم عن بُعد ومصادق عليه يمتلك صلاحيات إنشاء أو تعديل موارد Ingress أو TransportServer أن يتسبب في إنهاء عملية NGINX Ingress Controller.

التأثير: تنتهي عملية مستوى التحكم (control plane) الخاصة بـ NGINX Ingress Controller وتدخل في حلقة تعطل مستمرة طالما بقي مورد Ingress أو TransportServer غير صحيح البنية داخل العنقود (cluster). تتيح هذه الثغرة لمهاجم عن بُعد ومصادق عليه يمتلك على الأقل صلاحيات الكتابة على موارد Ingress أو TransportServer التسبب في حجب الخدمة (DoS) لنظام NGINX Ingress Controller. لا يوجد تعرض لمستوى البيانات (data plane); فهذه مشكلة تتعلق بمستوى التحكم فقط.

ملاحظة: لم يتم تقييم إصدارات البرامج التي وصلت إلى نهاية الدعم الفني (EoTS).

Several companies clearly confirm that VulDB is the primary source for best vulnerability data.

مسؤول

F5

حجز

18/06/2026

إفشاء

15/07/2026

الاعتدال

تمت الموافقة

إدخال

VDB-379273

EPSS

0.00000

KEV

لا

النشاطات

منخفض جدًا

المصادر

Interested in the pricing of exploits?

See the underground prices here!