漏洞信息
尽管我们使用了先进的大模型技术,但其输出仍可能包含不准确或过时的信息。神龙努力确保数据的准确性,但请您根据实际情况进行核实和判断。
Vulnerability Title
Ingress-nginx custom snippets allows retrieval of ingress-nginx serviceaccount token and secrets across all namespaces
Vulnerability Description
A security issue was discovered in ingress-nginx where a user that can create or update ingress objects can use the custom snippets feature to obtain all secrets in the cluster.
CVSS Information
CVSS:3.1/AV:N/AC:L/PR:L/UI:N/S:U/C:H/I:L/A:L
Vulnerability Type
输入验证不恰当
Vulnerability Title
ingress-nginx 安全漏洞
Vulnerability Description
ingress-nginx是开源的Kubernetes 的入口控制器,使用NGINX作为反向代理和负载均衡器。 ingress-nginx 存在安全漏洞,该漏洞源于创建或更新 ingress 对象的用户可以使用自定义片段功能来获取集群中的所有机密。
CVSS Information
N/A
Vulnerability Type
N/A