脆弱性情報
高度な大規模言語モデル技術を使用していますが、出力には不正確または古い情報が含まれる可能性があります。Shenlongはデータの正確性を確保するよう努めていますが、実際の状況に基づいて検証・判断してください。
脆弱性タイトル
NGINX Ingress Controller vulnerability
脆弱性説明
When NGINX Ingress Controller processes Ingress or TransportServer resources, an authenticated, remote attacker with permission to create or modify Ingress or TransportServer resources can cause the NGINX Ingress Controller process to terminate. Impact: The NGINX Ingress Controller control plane process terminates and enters a persistent crash loop while the malformed Ingress or TransportServer resource remains in the cluster. This vulnerability allows a remote, authenticated attacker with at least Ingress or TransportServer resource write access to cause a denial-of-service (DoS) on the NGINX Ingress Controller system. There is no data plane exposure; this is a control plane issue only. Note: Software versions which have reached End of Technical Support (EoTS) are not evaluated.
CVSS情報
CVSS:3.1/AV:N/AC:L/PR:L/UI:N/S:U/C:N/I:N/A:H
脆弱性タイプ
空指针解引用
脆弱性タイトル
F5 NGINX Ingress Controller 异常处理不当漏洞
脆弱性説明
F5 nginx ingress controller是美国F5公司开源的一个入口流量控制器。 F5 NGINX Ingress Controller存在异常处理不当漏洞,该漏洞源于处理Ingress或TransportServer资源时可能终止进程,可能导致远程认证攻击者造成拒绝服务。以下版本受到影响:5.0.0至5.5.2之前版本、2026-lts-r1至2026-lts-r3之前版本。
CVSS情報
N/A
脆弱性タイプ
N/A