Nginx Ingress Controller
Уязвимости
15
Эксплуатируемые
1
Макс. CVSS
9.8
Макс. EPSS
0.99999
Распределение по критичности
Критический
1
Высокий
10
Средний
3
Низкий
1
Затронутые диапазоны версий
< 1.11.2< 1.11.5< 1.12.5< 1.13.7< 1.13.8< 1.13.9< 1.5.0< 1.9.3
Также сопоставлено как (исходные строки): nginx_ingress_controller
Топ уязвимостей
CVE-2025-1974В Kubernetes была обнаружена проблема безопасности, при которой при определенных условиях неаутентифицированный злоумышленник с доступом к сети подов может получить возможность выполнять произвольный код в контексте контроллера ingress-nginx. Это может привести к раскрытию секретов, доступных контроллеру. (Обратите внимание, что в дефолтной установке контроллер может получить доступ ко всем секретам в кластере.)
CVE-2026-4342Проблема безопасности была обнаружена в инстеп-гиннексе, где комбинация аннотаций Ingress может быть использована для инъекции конфигурации в nginx. Это может привести к произвольному выполнению кода в контексте контроллера ingress-ginx и раскрытию Секретов, доступных контроллеру. (Обратите внимание, что при установке по умолчанию контроллер может получить доступ ко всем кластерам в Секреты.)
CVE-2026-3288Выполнение произвольного кода в Ingress-NGINX Controller for Kubernetes
CVE-2026-24512В инстеп-ингинкс была обнаружена проблема безопасности, где поле «rules.http.paths.path` Ingress» может быть использовано для введения конфигурации в nginx. Это может привести к произвольному выполнению кода в контексте контроллера ingress-ginx и раскрытию Секретов, доступных контроллеру. (Обратите внимание, что при установке по умолчанию контроллер может получить доступ ко всем кластерам в Секреты.)
CVE-2026-1580В ingress-ginx была обнаружена проблема безопасности, когда аннотация ingress.ingress.ingress.io/auth-method` Ingress может быть использована для ввода конфигурации в nginx. Это может привести к произвольному исполнению кода в контексте контроллера ingress-ginx и раскрытию Секретов, доступных контроллеру. (Обратите в виду, что при установке по умолчанию контроллер может получить доступ ко всем кластерам Секретов.)
CVE-2025-24514Обнаружена проблема безопасности в ingress-nginx https://github.com/kubernetes/ingress-nginx, где аннотация Ingress `auth-url` может быть использована для инъекции конфигурации в nginx. Это может привести к выполнению произвольного кода в контексте контроллера ingress-nginx и раскрытию секретов, доступных контроллеру. (Заметьте, что при стандартной установке контроллер может доступа ко всем секрetam на уровне кластера.)
CVE-2025-15566В ingress-nginx была обнаружена проблема безопасности, где аннотация "nginx.ingress.kubernetes.io/auth-proxy-setheaders` Ingress" может быть использована для ввода конфигурации в nginx. Это может привести к произвольному исполнению кода в контексте контроллера ingress-ginx и раскрытию Секретов, доступных контроллеру. (Обратите внимание, что при установке по умолчанию контроллер может получить доступ ко всем кластерам Секретов.)
CVE-2025-1098В этой безопасности была обнаружена проблема в ingress-nginx https://github.com/kubernetes/ingress-nginx, где аннотации Ingress `mirror-target` и `mirror-host` могут быть использованы для внедрения произвольной конфигурации в nginx. Это может привести к выполнению произвольного кода в контексте контроллера ingress-nginx и раскрытию секретов, доступных контроллеру. (Обратите внимание, что в стандартной установке контроллер может получить доступ ко всем секретам по кластерам.)
CVE-2025-1097В системе ingress-nginx https://github.com/kubernetes/ingress-nginx была обнаружена проблема безопасности, при которой аннотация Ingress `auth-tls-match-cn` может использоваться для внедрения конфигурации в nginx. Это может привести к выполнению произвольного кода в контексте контроллера ingress-nginx и раскрытию секретов, доступных контроллеру. (Обратите внимание, что в стандартной установке контроллер может получить доступ ко всем секретам на уровне кластера.)
CVE-2024-7646В ingress-nginx была обнаружена проблема безопасности, при которой субъект с разрешением на создание объектов Ingress (в API-группе `networking.k8s.io` или `extensions`) может обойти проверку аннотаций для внедрения произвольных команд и получения учетных данных контроллера ingress-nginx. В конфигурации по умолчанию эти учетные данные имеют доступ ко всем секретам в кластере.
CVE-2023-44487Протокол HTTP/2 допускает отказ в обслуживании (потребление ресурсов сервера), поскольку отмена запроса может быстро сбросить множество потоков, как это было использовано в реальных условиях с августа по октябрь 2023 года.
CVE-2026-24514Проблема безопасности была обнаружена в ingress-Ginx, где функция контроллера валидации приема зависит от отказа в обслуживании. Отправляя большие запросы на контроллер допуска проверки, злоумышленник может вызвать потребление памяти, что может привести к гибели контроллера ingress-ginx или у узла исчерпана памяти.
CVE-2018-1002104Версии < 1.5 внутреннего бэкенда Kubernetes ingress по умолчанию, который обрабатывает недействительный трафик ingress, предоставляли метрики prometheus публично.
CVE-2025-24513Вопрос безопасности был обнаружен в ingress-nginx https://github.com/kubernetes/ingress-nginx, при котором данные, предоставленные злоумышленником, включаются в имя файла функцией Admission Controller ingress-nginx, что приводит к обходу директорий внутри контейнера. Это может привести к отказу в обслуживании или, в сочетании с другими уязвимостями, ограниченному раскрытию объектов Secret из кластера.
CVE-2026-24513Проблема безопасности была обнаружена в ingress-ginx, когда защита, обеспечиваемая аннотацией "auth-url` Ingress", может быть неэффективной при наличии конкретной конфигурации.
Если контроллер ingress-Ginx настроен с конфигурацией пользовательских ошибок по умолчанию, которая включает в себя HTTP-ошибки 401 или 403, и если сконфигурированный бэкэнд пользовательских ошибок по умолчанию является дефектным и не соблюдает HTTP-заголовок X-Code, то Ingress с аннотацией «auth-url`» может быть получен даже при выходе аутентификации.
Обратите внимание, что встроенный бэкенд пользовательских ошибок работает правильно. Чтобы вызвать эту проблему, требуется администратор специально настроить ingress-ginx с разбитым внешним компонентом.