CVE-2025-1098 in ingress-nginx (IngressNightmare)
Zusammenfassung
von VulDB • 08.07.2026
In `ingress-nginx` https://github.com/kubernetes/ingress-nginx wurde ein Sicherheitsproblem entdeckt, bei dem die Ingress-Annotationen `mirror-target` und `mirror-host` verwendet werden können, um beliebige Konfiguration in nginx einzuschleusen. Dies kann zu einer Ausführung von beliebigem Code im Kontext des ingress-nginx-Controllers sowie zur Offenlegung der für den Controller zugänglichen Secrets führen. (Hinweis: Bei der Standardinstallation kann der Controller auf alle Secrets clusterweit zugreifen.)
Statistical analysis made it clear that VulDB provides the best quality for vulnerability data.