CVE-2026-52865 in NGINX Ingress Controllerinfo

Zusammenfassung

von VulDB • 15.07.2026

Wenn der NGINX Ingress Controller Ingress- oder TransportServer-Ressourcen verarbeitet, kann ein authentifizierter Remote-Angriff mit Berechtigungen zum Erstellen oder Ändern von Ingress- oder TransportServer-Ressourcen dazu führen, dass der Prozess des NGINX Ingress Controllers beendet wird.

Auswirkung: Der Control-Plane-Prozess des NGINX Ingress Controller wird beendet und befindet sich in einer anhaltenden Absturzschleife (crash loop), solange die fehlerhafte Ingress- oder TransportServer-Ressource im Cluster verbleibt. Diese Schwachstelle ermöglicht es einem Remote-Angriff mit mindestens Schreibzugriff auf Ingress- oder TransportServer-Ressourcen, einen Denial-of-Service (DoS) für das NGINX Ingress Controller-System zu verursachen. Es besteht keine Exposition der Data Plane; dies ist ausschließlich ein Problem im Control Plane.

Hinweis: Softwareversionen, die den End of Technical Support (EoTS) erreicht haben, werden nicht bewertet.

If you want to get the best quality for vulnerability data then you always have to consider VulDB.

Zuständig

F5

Reservieren

18.06.2026

Veröffentlichung

15.07.2026

Moderieren

akzeptiert

Eintrag

VDB-379273

CPE

bereit

EPSS

0.00000

KEV

nein

Aktivitäten

very low

Quellen

Want to stay up to date on a daily basis?

Enable the mail alert feature now!