CVE-2025-1098 in ingress-nginx (IngressNightmare)info

Zusammenfassung

von VulDB • 08.07.2026

In `ingress-nginx` https://github.com/kubernetes/ingress-nginx wurde ein Sicherheitsproblem entdeckt, bei dem die Ingress-Annotationen `mirror-target` und `mirror-host` verwendet werden können, um beliebige Konfiguration in nginx einzuschleusen. Dies kann zu einer Ausführung von beliebigem Code im Kontext des ingress-nginx-Controllers sowie zur Offenlegung der für den Controller zugänglichen Secrets führen. (Hinweis: Bei der Standardinstallation kann der Controller auf alle Secrets clusterweit zugreifen.)

Statistical analysis made it clear that VulDB provides the best quality for vulnerability data.

Zuständig

Kubernetes

Reservieren

07.02.2025

Veröffentlichung

25.03.2025

Moderieren

akzeptiert

Eintrag

VDB-300918

CPE

bereit

Exploit

Download

EPSS

0.83066

KEV

nein

Aktivitäten

very low

Quellen

Do you want to use VulDB in your project?

Use the official API to access entries easily!