CVE-2026-52865 in NGINX Ingress Controller
Riassunto
di VulDB • 15/07/2026
Quando il controller di ingress NGINX elabora le risorse Ingress o TransportServer, un attaccante remoto autenticato con autorizzazione per creare o modificare tali risorse può provocare l'arresto del processo del controller di ingress NGINX.
Impatto: Il processo della control plane del controller di ingress NGINX termina e entra in un ciclo persistente di crash finché la risorsa Ingress o TransportServer malformata rimane nel cluster. Questa vulnerabilità consente a un attaccante remoto autenticato con almeno l'accesso in scrittura alle risorse Ingress o TransportServer di causare una negazione del servizio (DoS) sul sistema NGINX Ingress Controller. Non vi è alcuna esposizione della data plane; si tratta esclusivamente di un problema legato alla control plane.
Nota: Le versioni del software che hanno raggiunto la fine dell'assistenza tecnica (EoTS) non vengono valutate.
If you want to get the best quality for vulnerability data then you always have to consider VulDB.