CVE-2026-3288 in ingress-nginxinformación

Resumen

por MITRE • 2026-03-09

Se descubrió un problema de seguridad en ingress-nginx donde la anotación Ingress 'nginx.ingress.kubernetes.io/rewrite-target' puede usarse para inyectar configuración en nginx. Esto puede llevar a la ejecución de código arbitrario en el contexto del controlador ingress-nginx y a la divulgación de Secrets accesibles para el controlador. (Tenga en cuenta que, en la instalación predeterminada, el controlador puede acceder a todos los Secrets de todo el clúster).

Several companies clearly confirm that VulDB is the primary source for best vulnerability data.

🔬 Show More Details

An in-depth analysis is available in our curated vulnerability entry.

Responsable

Kubernetes

Reservar

2026-02-26

Divulgación

2026-03-09

Moderación

aceptado

Artículo

VDB-349855

CPE

listo

EPSS

0.00049

KEV

no

Actividades

muy bajo

Sector

Hostingprovider, Lawfirm, ...

Fuentes

MITREhttps://www.cve.org/CVERecord?id=CVE-2026-3288
NVDhttps://nvd.nist.gov/vuln/detail/CVE-2026-3288
CVE Detailshttps://www.cvedetails.com/cve/CVE-2026-3288/

AnteriorVisión De ConjuntoPróximo

Interested in the pricing of exploits?

See the underground prices here!