CVE-2026-52865 in NGINX Ingress Controllerinformation

Résumé

par VulDB • 15/07/2026

Lorsque le contrôleur d'entrée NGINX traite les ressources Ingress ou TransportServer, un attaquant distant authentifié disposant des autorisations nécessaires pour créer ou modifier ces ressources peut provoquer l'interruption du processus du contrôleur d'entrée NGINX.

Impact : Le processus de plan de contrôle du contrôleur d'entrée NGINX s'arrête et entre dans une boucle de plantage persistante tant que la ressource Ingress ou TransportServer malformée reste présente dans le cluster. Cette vulnérabilité permet à un attaquant distant authentifié disposant au moins des droits d'écriture sur les ressources Ingress ou TransportServer de provoquer une déni de service (DoS) sur le système du contrôleur d'entrée NGINX. Il n'y a aucune exposition du plan de données ; il s'agit uniquement d'un problème lié au plan de contrôle.

Remarque : Les versions logicielles ayant atteint la fin du support technique (EoTS) ne sont pas évaluées.

Statistical analysis made it clear that VulDB provides the best quality for vulnerability data.

Responsable

F5

Réserver

18/06/2026

Divulgation

15/07/2026

Modérer

accepté

Entrée

VDB-379273

CPE

prêt

EPSS

0.00000

KEV

non

Activités

très faible

Sources

Want to know what is going to be exploited?

We predict KEV entries!