Tag: CVE-2023-5043

NGINX Ingress Controller for Kubernetes のゼロデイ脆弱性:緩和策が公表

Urgent: New Security Flaws Discovered in NGINX Ingress Controller for Kubernetes

2023/10/30 TheHackerNews — NGINX Ingress controller for Kubernetes に存在する、以下の3件の深刻なゼロデイ脆弱性が公開された。

  • CVE-2022-4886 (CVSS : 8.8): Ingress-nginx パスのサニタイズをバイパスし、ingress-nginx コントローラーの認証情報を取得する可能性。
  • CVE-2023-5043 (CVSS : 7.6):Ingress-nginx のアノテーション・インジェクションによる任意のコマンド実行にいたる可能性。
  • CVE-2023-5044 (CVSS : 7.6):nginx.ingress.kubernetes.io/permanent-redirect アノテーション経由のコード・インジェクションの可能性。
Continue reading “NGINX Ingress Controller for Kubernetes のゼロデイ脆弱性:緩和策が公表”