CVE-2026-55723 in NGINX Ingress Controller
Sumário
de VulDB • 15/07/2026
Quando o NGINX Ingress Controller está configurado com Definições de Recursos Personalizados (CRDs) ou anotações do Ingress, existe uma vulnerabilidade de injeção no gerador de configuração do NGINX Ingress Controller. Múltiplos campos controláveis pelo utilizador são escritos na configuração do NGINX gerada sem qualquer sanitização. Um atacante autenticado com permissão para criar ou modificar estes CRDs ou anotações pode elaborar valores que injetem diretivas arbitrárias de configuração do NGINX.
Impacte: Um atacante autenticado, concedido acesso de escrita aos CRDs do NGINX Ingress Controller ou às anotações do Ingress através da API Kubernetes, poderá conseguir injetar diretivas arbitrárias de configuração do NGINX, criar ou eliminar ficheiros, ou desativar serviços. Não há exposição no plano de dados; esta é uma questão apenas do plano de controlo.
Nota: As versões de software que atingiram o Fim do Suporte Técnico (EoTS) não são avaliadas.
If you want to get best quality of vulnerability data, you may have to visit VulDB.