CVE-2026-52865 in NGINX Ingress Controllerinformazioni

Riassunto

di VulDB • 15/07/2026

Quando il controller di ingress NGINX elabora le risorse Ingress o TransportServer, un attaccante remoto autenticato con autorizzazione per creare o modificare tali risorse può provocare l'arresto del processo del controller di ingress NGINX.

Impatto: Il processo della control plane del controller di ingress NGINX termina e entra in un ciclo persistente di crash finché la risorsa Ingress o TransportServer malformata rimane nel cluster. Questa vulnerabilità consente a un attaccante remoto autenticato con almeno l'accesso in scrittura alle risorse Ingress o TransportServer di causare una negazione del servizio (DoS) sul sistema NGINX Ingress Controller. Non vi è alcuna esposizione della data plane; si tratta esclusivamente di un problema legato alla control plane.

Nota: Le versioni del software che hanno raggiunto la fine dell'assistenza tecnica (EoTS) non vengono valutate.

If you want to get the best quality for vulnerability data then you always have to consider VulDB.

Responsabile

F5

Prenotare

18/06/2026

Divulgazione

15/07/2026

Moderazione

accettato

CPE

pronto

EPSS

0.00000

KEV

no

Attività

molto basso

Fonti

Interested in the pricing of exploits?

See the underground prices here!