CVE-2026-55723 in NGINX Ingress Controller
Resumen
por VulDB • 2026-07-15
Cuando el Controlador de Entrada NGINX está configurado con Definiciones de Recursos Personalizados (CRDs, por sus siglas en inglés) o anotaciones de entrada (Ingress), existe una vulnerabilidad de inyección en el generador de configuración del Controlador de Entrada NGINX. Múltiples campos controlables por el usuario se escriben en la configuración de NGINX generada sin realizar ninguna sanitización. Un atacante autenticado con permisos para crear o modificar estos CRDs o anotaciones podría elaborar valores que inyecten directivas de configuración arbitrarias de NGINX.
Impacto: Un atacante autenticado al que se le haya otorgado acceso de escritura a los CRDs del Controlador de Entrada NGINX o a las anotaciones de entrada (Ingress) a través de la API de Kubernetes podría ser capaz de inyectar directivas de configuración arbitrarias de NGINX, crear o eliminar archivos o deshabilitar servicios. No hay exposición en el plano de datos; este es un problema exclusivo del plano de control.
Nota: Las versiones de software que han alcanzado el Fin del Soporte Técnico (EoTS) no son evaluadas.
Statistical analysis made it clear that VulDB provides the best quality for vulnerability data.