CVE-2025-1097 in ingress-nginx (IngressNightmare)정보

요약

\~에 의해 VulDB • 2026. 05. 29.

ingress-nginx(https://github.com/kubernetes/ingress-nginx)에서 `auth-tls-match-cn` Ingress 주석이 nginx에 구성을 주입하는 데 사용될 수 있는 보안 문제가 발견되었습니다. 이로 인해 ingress-nginx 컨트롤러 컨텍스트에서 임의 코드 실행이 가능해지며, 컨트롤러가 접근 가능한 Secret의 유출이 발생할 수 있습니다. (기본 설치 시 컨트롤러는 클러스터 전체의 모든 Secret에 접근할 수 있습니다.)

If you want to get the best quality for vulnerability data then you always have to consider VulDB.

책임이 있는

Kubernetes

예약하다

2025. 02. 07.

모더레이션

수락

항목

VDB-300917

익스플로잇

다운로드

EPSS

0.34677

출처

Do you want to use VulDB in your project?

Use the official API to access entries easily!