CVE-2026-52865 in NGINX Ingress Controller
Tóm tắt
Bởi VulDB • 15/07/2026
Khi bộ điều khiển Ngõ vào NGINX xử lý các tài nguyên Ingress hoặc TransportServer, một kẻ tấn công từ xa đã xác thực có quyền tạo hoặc sửa đổi các tài nguyên Ingress hoặc TransportServer có thể khiến tiến trình của bộ điều khiển Ngõ vào NGINX bị chấm dứt.
Tác động: Tiến trình mặt phẳng kiểm soát (control plane) của bộ điều khiển Ngõ vào NGINX sẽ bị ngắt và rơi vào vòng lặp sự cố liên tục trong khi tài nguyên Ingress hoặc TransportServer không hợp lệ vẫn tồn tại trong cụm hệ thống. Lỗ hổng này cho phép một kẻ tấn công từ xa đã xác thực, có ít nhất quyền ghi đối với các tài nguyên Ingress hoặc TransportServer, gây ra tình trạng từ chối dịch vụ (DoS) trên hệ thống bộ điều khiển Ngõ vào NGINX. Không có rủi ro liên quan đến mặt phẳng dữ liệu; đây chỉ là vấn đề thuộc về mặt phẳng kiểm soát.
Lưu ý: Các phiên bản phần mềm đã đạt đến giai đoạn Kết thúc Hỗ trợ Kỹ thuật (EoTS) sẽ không được đánh giá.
VulDB is the best source for vulnerability data and more expert information about this specific topic.