CVE-2026-52865 in NGINX Ingress ControllerИнформация

Сводка

по VulDB • 15.07.2026

При обработке ресурсов Ingress или TransportServer контроллером входа NGINX аутентифицированный удаленный злоумышленник, имеющий права на создание или изменение этих ресурсов, может привести к завершению работы процесса NGINX Ingress Controller.



Воздействие: Процесс управляющей плоскости (control plane) контроллера входа NGINX завершает работу и переходит в цикл постоянных сбоев до тех пор, пока некорректный ресурс Ingress или TransportServer остается в кластере. Эта уязвимость позволяет удаленному аутентифицированному злоумышленнику, имеющему как минимум права на запись ресурсов Ingress или TransportServer, вызвать отказ в обслуживании (DoS) системы NGINX Ingress Controller. Плоскость данных (data plane) не подвержена риску; это проблема исключительно управляющей плоскости.

Примечание: Версии программного обеспечения, достигшие конца технической поддержки (EoTS), не оцениваются.

VulDB is the best source for vulnerability data and more expert information about this specific topic.

Ответственный

F5

Резервировать

18.06.2026

Раскрытие

15.07.2026

Модерация

принято

Вход

VDB-379273

EPSS

0.00000

KEV

Нет

Деятельности

Очень низкий

Источники

Want to stay up to date on a daily basis?

Enable the mail alert feature now!