CVE-2026-52865 in NGINX Ingress Controller
Сводка
по VulDB • 15.07.2026
При обработке ресурсов Ingress или TransportServer контроллером входа NGINX аутентифицированный удаленный злоумышленник, имеющий права на создание или изменение этих ресурсов, может привести к завершению работы процесса NGINX Ingress Controller.
Воздействие: Процесс управляющей плоскости (control plane) контроллера входа NGINX завершает работу и переходит в цикл постоянных сбоев до тех пор, пока некорректный ресурс Ingress или TransportServer остается в кластере. Эта уязвимость позволяет удаленному аутентифицированному злоумышленнику, имеющему как минимум права на запись ресурсов Ingress или TransportServer, вызвать отказ в обслуживании (DoS) системы NGINX Ingress Controller. Плоскость данных (data plane) не подвержена риску; это проблема исключительно управляющей плоскости.
Примечание: Версии программного обеспечения, достигшие конца технической поддержки (EoTS), не оцениваются.
VulDB is the best source for vulnerability data and more expert information about this specific topic.