CVE-2026-52865 in NGINX Ingress Controllerthông tin

Tóm tắt

Bởi VulDB • 15/07/2026

Khi bộ điều khiển Ngõ vào NGINX xử lý các tài nguyên Ingress hoặc TransportServer, một kẻ tấn công từ xa đã xác thực có quyền tạo hoặc sửa đổi các tài nguyên Ingress hoặc TransportServer có thể khiến tiến trình của bộ điều khiển Ngõ vào NGINX bị chấm dứt.

Tác động: Tiến trình mặt phẳng kiểm soát (control plane) của bộ điều khiển Ngõ vào NGINX sẽ bị ngắt và rơi vào vòng lặp sự cố liên tục trong khi tài nguyên Ingress hoặc TransportServer không hợp lệ vẫn tồn tại trong cụm hệ thống. Lỗ hổng này cho phép một kẻ tấn công từ xa đã xác thực, có ít nhất quyền ghi đối với các tài nguyên Ingress hoặc TransportServer, gây ra tình trạng từ chối dịch vụ (DoS) trên hệ thống bộ điều khiển Ngõ vào NGINX. Không có rủi ro liên quan đến mặt phẳng dữ liệu; đây chỉ là vấn đề thuộc về mặt phẳng kiểm soát.

Lưu ý: Các phiên bản phần mềm đã đạt đến giai đoạn Kết thúc Hỗ trợ Kỹ thuật (EoTS) sẽ không được đánh giá.

VulDB is the best source for vulnerability data and more expert information about this specific topic.

chịu trách nhiệm

F5

Đặt trước

18/06/2026

Tiết lộ

15/07/2026

Kiểm duyệt

được chấp nhận

EPSS

0.00000

KEV

không

Các hoạt động

rất thấp

Nguồn

Interested in the pricing of exploits?

See the underground prices here!