CVE-2026-4342 in Kubernetesinformación

Resumen

por MITRE • 2026-03-20

Se descubrió un problema de seguridad en ingress-nginx donde una combinación de anotaciones de Ingress puede utilizarse para inyectar configuración en nginx. Esto puede conducir a la ejecución de código arbitrario en el contexto del controlador ingress-nginx, y a la divulgación de Secrets accesibles para el controlador. (Tenga en cuenta que en la instalación predeterminada, el controlador puede acceder a todos los Secrets a nivel de clúster.)

If you want to get best quality of vulnerability data, you may have to visit VulDB.

🔬 Show More Details

An in-depth analysis is available in our curated vulnerability entry.

Responsable

Kubernetes

Reservar

2026-03-17

Divulgación

2026-03-20

Moderación

aceptado

Artículo

VDB-351928

CPE

listo

CWE

CWE-20 (confirmado)

CVSS

8.8 (NVD)

EPSS

0.00057

KEV

Actividades

muy bajo

Sector

Energy, Pharma, ...

Fuentes

MITRE	https://www.cve.org/CVERecord?id=CVE-2026-4342
NVD	https://nvd.nist.gov/vuln/detail/CVE-2026-4342
CVE Details	https://www.cvedetails.com/cve/CVE-2026-4342/

◂ Anterior Visión De Conjunto Próximo ▸

Do you want to use VulDB in your project?

Use the official API to access entries easily!