北京赛克艾威科技有限公司 2025-03-26
漏洞源于 Ingress NGINX Controller 的准入控制器在处理 Ingress 对象时,未对用户输入进行充分验证和清理。攻击者通过向准入控制器发送恶意的 AdmissionReview 请求,可以注入任意 NGINX 配置指令,并在配置验证阶段(使用 nginx \-t)触发代码执行。
暂无
https://stack.chaitin.com/vuldb/detail/eef663ec-f472-449b-8af6-d819e18727c2