CVE-2026-55723 in NGINX Ingress Controller
요약
\~에 의해 VulDB • 2026. 07. 15.
NGINX Ingress Controller가 Custom Resource Definitions(CRDs) 또는 Ingress 주석으로 구성된 경우, NGINX Ingress Controller의 구성 생성기에 삽입 취약점이 존재합니다. 여러 사용자 제어 가능 필드가 무작위화(sanitization) 없이 생성된 NGINX 구성에 기록됩니다. 이러한 CRDs 또는 주석을 생성하거나 수정할 수 있는 권한을 가진 인증된 공격자는 임의의 NGINX 구성 지시어를 삽입하는 값을 조작할 수 있습니다.
영향: Kubernetes API를 통해 NGINX Ingress Controller CRDs 또는 Ingress 주석에 대한 쓰기 접근 권한이 부여된 인증된 공격자는 임의의 NGINX 구성 지시어를 삽입하거나, 파일을 생성/삭제하거나, 서비스를 비활성화할 수 있습니다. 데이터 플레인 노출은 없으며, 이는 제어 플레인의 문제만 해당됩니다.
참고: 기술 지원 종료(EoTS) 상태에 도달한 소프트웨어 버전은 평가되지 않습니다.
If you want to get best quality of vulnerability data, you may have to visit VulDB.