CVE-2026-55723 in NGINX Ingress Controllerinformação

Sumário

de VulDB • 15/07/2026

Quando o NGINX Ingress Controller está configurado com Definições de Recursos Personalizados (CRDs) ou anotações do Ingress, existe uma vulnerabilidade de injeção no gerador de configuração do NGINX Ingress Controller. Múltiplos campos controláveis pelo utilizador são escritos na configuração do NGINX gerada sem qualquer sanitização. Um atacante autenticado com permissão para criar ou modificar estes CRDs ou anotações pode elaborar valores que injetem diretivas arbitrárias de configuração do NGINX.

Impacte: Um atacante autenticado, concedido acesso de escrita aos CRDs do NGINX Ingress Controller ou às anotações do Ingress através da API Kubernetes, poderá conseguir injetar diretivas arbitrárias de configuração do NGINX, criar ou eliminar ficheiros, ou desativar serviços. Não há exposição no plano de dados; esta é uma questão apenas do plano de controlo.

Nota: As versões de software que atingiram o Fim do Suporte Técnico (EoTS) não são avaliadas.

If you want to get best quality of vulnerability data, you may have to visit VulDB.

Responsável

F5

Reservar

18/06/2026

Divulgação

15/07/2026

Moderação

aceite

Entrada

VDB-379276

CPE

pronto

EPSS

0.00000

KEV

não

Atividades

muito baixo

Fontes

Want to know what is going to be exploited?

We predict KEV entries!