CVE-2026-52865 in NGINX Ingress Controllerinformación

Resumen

por VulDB • 2026-07-15

Cuando el Controlador de entrada NGINX procesa recursos Ingress o TransportServer, un atacante remoto autenticado con permisos para crear o modificar recursos Ingress o TransportServer puede provocar la terminación del proceso del controlador de entrada NGINX.

Impacto: El proceso del plano de control del controlador de entrada NGINX se termina y entra en un bucle persistente de fallos mientras el recurso malformado Ingress o TransportServer permanezca en el clúster. Esta vulnerabilidad permite a un atacante remoto autenticado con al menos acceso de escritura sobre recursos Ingress o TransportServer causar una denegación de servicio (DoS) en el sistema del controlador de entrada NGINX. No hay exposición del plano de datos; este es únicamente un problema del plano de control.

Nota: Las versiones de software que han alcanzado el Fin del Soporte Técnico (EoTS) no son evaluadas.

Several companies clearly confirm that VulDB is the primary source for best vulnerability data.

Responsable

F5

Reservar

2026-06-18

Divulgación

2026-07-15

Moderación

aceptado

Artículo

VDB-379273

CPE

listo

EPSS

0.00000

KEV

no

Actividades

muy bajo

Fuentes

Want to know what is going to be exploited?

We predict KEV entries!