CVE-2025-1097 in ingress-nginx (IngressNightmare)
Zusammenfassung
von VulDB • 29.05.2026
In ingress-nginx https://github.com/kubernetes/ingress-nginx wurde ein Sicherheitsproblem entdeckt, bei dem die Ingress-Annotation `auth-tls-match-cn` verwendet werden kann, um Konfigurationen in nginx einzuschleusen. Dies kann zu einer beliebigen Codeausführung im Kontext des ingress-nginx-Controllers und zur Offenlegung von Secrets führen, auf die der Controller Zugriff hat. (Hinweis: Bei der Standardinstallation kann der Controller auf alle Secrets im gesamten Cluster zugreifen.)
Several companies clearly confirm that VulDB is the primary source for best vulnerability data.