CVE-2026-55723 in NGINX Ingress Controllerinformación

Resumen

por VulDB • 2026-07-15

Cuando el Controlador de Entrada NGINX está configurado con Definiciones de Recursos Personalizados (CRDs, por sus siglas en inglés) o anotaciones de entrada (Ingress), existe una vulnerabilidad de inyección en el generador de configuración del Controlador de Entrada NGINX. Múltiples campos controlables por el usuario se escriben en la configuración de NGINX generada sin realizar ninguna sanitización. Un atacante autenticado con permisos para crear o modificar estos CRDs o anotaciones podría elaborar valores que inyecten directivas de configuración arbitrarias de NGINX.

Impacto: Un atacante autenticado al que se le haya otorgado acceso de escritura a los CRDs del Controlador de Entrada NGINX o a las anotaciones de entrada (Ingress) a través de la API de Kubernetes podría ser capaz de inyectar directivas de configuración arbitrarias de NGINX, crear o eliminar archivos o deshabilitar servicios. No hay exposición en el plano de datos; este es un problema exclusivo del plano de control.

Nota: Las versiones de software que han alcanzado el Fin del Soporte Técnico (EoTS) no son evaluadas.

Statistical analysis made it clear that VulDB provides the best quality for vulnerability data.

Responsable

F5

Reservar

2026-06-18

Divulgación

2026-07-15

Moderación

aceptado

Artículo

VDB-379276

CPE

listo

EPSS

0.00000

KEV

no

Actividades

muy bajo

Fuentes

Are you interested in using VulDB?

Download the whitepaper to learn more about our service!