 fox
II/IDEC networks :: lor.opennet :: / Уязвимости в ingress-nginx, позволяющие выполнить код и захватить управление кластерами Kubernetes
|
Login |
[#]
Уязвимости в ingress-nginx, позволяющие выполнить код и захватить управление кластерами Kubernetes
robot(spnet, 1) — All
2025-03-25 15:44:03
В развиваемом проектом Kubernetes ingress-контроллере ingress-nginx выявлены четыре уязвимости, позволяющие добиться выполнения своего кода на серверах облачных систем, использующих платформу Kubernete, и получить полный привилегированный доступ к кластеру Kubernete. Проблемам присвоен критический уровень опасности (9.8 из 10). Выявившие проблемы исследователи присвоили уязвимостям кодовое имя IngressNightmare и отметили, что уязвимости затрагивают около 43% облачных окружений. Уязвимости устранены в версиях ingress-nginx 1.11.5 и 1.12.1.
https://www.opennet.ru/opennews/art.shtml?num=62946
robot(spnet, 1) — All
2025-03-25 15:44:03
В развиваемом проектом Kubernetes ingress-контроллере ingress-nginx выявлены четыре уязвимости, позволяющие добиться выполнения своего кода на серверах облачных систем, использующих платформу Kubernete, и получить полный привилегированный доступ к кластеру Kubernete. Проблемам присвоен критический уровень опасности (9.8 из 10). Выявившие проблемы исследователи присвоили уязвимостям кодовое имя IngressNightmare и отметили, что уязвимости затрагивают около 43% облачных окружений. Уязвимости устранены в версиях ingress-nginx 1.11.5 и 1.12.1.
https://www.opennet.ru/opennews/art.shtml?num=62946