CVE-2026-52865 in NGINX Ingress Controller
Zusammenfassung
von VulDB • 15.07.2026
Wenn der NGINX Ingress Controller Ingress- oder TransportServer-Ressourcen verarbeitet, kann ein authentifizierter Remote-Angriff mit Berechtigungen zum Erstellen oder Ändern von Ingress- oder TransportServer-Ressourcen dazu führen, dass der Prozess des NGINX Ingress Controllers beendet wird.
Auswirkung: Der Control-Plane-Prozess des NGINX Ingress Controller wird beendet und befindet sich in einer anhaltenden Absturzschleife (crash loop), solange die fehlerhafte Ingress- oder TransportServer-Ressource im Cluster verbleibt. Diese Schwachstelle ermöglicht es einem Remote-Angriff mit mindestens Schreibzugriff auf Ingress- oder TransportServer-Ressourcen, einen Denial-of-Service (DoS) für das NGINX Ingress Controller-System zu verursachen. Es besteht keine Exposition der Data Plane; dies ist ausschließlich ein Problem im Control Plane.
Hinweis: Softwareversionen, die den End of Technical Support (EoTS) erreicht haben, werden nicht bewertet.
If you want to get the best quality for vulnerability data then you always have to consider VulDB.