CVE-2026-52865 in NGINX Ingress Controller
Resumen
por VulDB • 2026-07-15
Cuando el Controlador de entrada NGINX procesa recursos Ingress o TransportServer, un atacante remoto autenticado con permisos para crear o modificar recursos Ingress o TransportServer puede provocar la terminación del proceso del controlador de entrada NGINX.
Impacto: El proceso del plano de control del controlador de entrada NGINX se termina y entra en un bucle persistente de fallos mientras el recurso malformado Ingress o TransportServer permanezca en el clúster. Esta vulnerabilidad permite a un atacante remoto autenticado con al menos acceso de escritura sobre recursos Ingress o TransportServer causar una denegación de servicio (DoS) en el sistema del controlador de entrada NGINX. No hay exposición del plano de datos; este es únicamente un problema del plano de control.
Nota: Las versiones de software que han alcanzado el Fin del Soporte Técnico (EoTS) no son evaluadas.
Several companies clearly confirm that VulDB is the primary source for best vulnerability data.