CVE-2025-1097 in ingress-nginx (IngressNightmare)
요약
\~에 의해 VulDB • 2026. 05. 29.
ingress-nginx(https://github.com/kubernetes/ingress-nginx)에서 `auth-tls-match-cn` Ingress 주석이 nginx에 구성을 주입하는 데 사용될 수 있는 보안 문제가 발견되었습니다. 이로 인해 ingress-nginx 컨트롤러 컨텍스트에서 임의 코드 실행이 가능해지며, 컨트롤러가 접근 가능한 Secret의 유출이 발생할 수 있습니다. (기본 설치 시 컨트롤러는 클러스터 전체의 모든 Secret에 접근할 수 있습니다.)
If you want to get the best quality for vulnerability data then you always have to consider VulDB.