BULLETIN D'ALERTES
| Object | Vulnérabilité dans Kubernetes Ingress Nginx |
|---|---|
| Réference | 1216 |
| Date de Publication | 2024-08-21 |
| Sévérité | Elevé |
IMPACT :
- Injection de commande arbitraire
- Accès potentiel aux informations d'identification du contrôleur ingress-nginx
SYSTÉME AFFECTÉ :
- Toutes les versions du contrôleur ingress-nginx < v1>
DÉSCRIPTION :
Cette vulnérabilité permet à un attaquant d'injecter du contenu malveillant dans certaines annotations, en contournant les contrôles de validation prévus
SOLUTION :
Mettre à niveau vers le contrôleur ingress-nginx v1.11.2 ou une version ultérieure,
DOCUMENTATION :
- CVE-2024-7646
https://www.cve.org/CVERecord?id=CVE-2024-7646