One Article Review
| Source |  The Hacker News |
|---|---|
| Identifiant | 8402689 |
| Date de publication | 2023-10-30 12:16:00 (vue: 2023-10-30 08:09:05) |
| Titre | Urgent: Nouveaux défauts de sécurité découverts dans le contrôleur nginx entrée pour Kubernetes Urgent: New Security Flaws Discovered in NGINX Ingress Controller for Kubernetes |
| Texte | Trois défauts de sécurité à haute sévérité non corrigées ont été divulgués dans le contrôleur d'entrée de Nginx pour Kubernetes qui pourrait être armé par un acteur de menace pour voler des titres de compétences secrètes du cluster.
Les vulnérabilités sont les suivantes -
CVE-2022-4886 (score CVSS: 8.8) - La désinfection du chemin Ingress-Nginx peut être contournée pour obtenir les informations d'identification du contrôleur Ingress-Nginx
CVE-2023-5043 (
Three unpatched high-severity security flaws have been disclosed in the NGINX Ingress controller for Kubernetes that could be weaponized by a threat actor to steal secret credentials from the cluster. The vulnerabilities are as follows - CVE-2022-4886 (CVSS score: 8.8) - Ingress-nginx path sanitization can be bypassed to obtain the credentials of the ingress-nginx controller CVE-2023-5043 ( |
| Notes | ★★★ |
| Envoyé | Oui |
| Condensat | 2022 2023 4886 5043 actor are been bypassed can cluster controller controller for could credentials cve cvss disclosed discovered flaws follows from have high ingress kubernetes new nginx nginx path obtain sanitization score: secret security severity steal the nginx threat three unpatched urgent: vulnerabilities weaponized ingress |
| Tags | Vulnerability Threat |
| Stories | Uber |
| Move | 
|
L'article ne semble pas avoir été repris aprés sa publication.
L'article ne semble pas avoir été repris sur un précédent.