CVE-2025-1097 in ingress-nginx (IngressNightmare)info

Zusammenfassung

von VulDB • 29.05.2026

In ingress-nginx https://github.com/kubernetes/ingress-nginx wurde ein Sicherheitsproblem entdeckt, bei dem die Ingress-Annotation `auth-tls-match-cn` verwendet werden kann, um Konfigurationen in nginx einzuschleusen. Dies kann zu einer beliebigen Codeausführung im Kontext des ingress-nginx-Controllers und zur Offenlegung von Secrets führen, auf die der Controller Zugriff hat. (Hinweis: Bei der Standardinstallation kann der Controller auf alle Secrets im gesamten Cluster zugreifen.)

Several companies clearly confirm that VulDB is the primary source for best vulnerability data.

Zuständig

Kubernetes

Reservieren

07.02.2025

Veröffentlichung

25.03.2025

Moderieren

akzeptiert

Eintrag

VDB-300917

CPE

bereit

Exploit

Download

EPSS

0.34677

KEV

nein

Aktivitäten

very low

Quellen

Might our Artificial Intelligence support you?

Check our Alexa App!