联系电话

15527777548/18696195380

QQ客服

3329043 QQ群:694653844
网站导航

新闻资讯

当前位置:首页 > 新闻资讯

高危 | Kubernetes Ingress-nginx Secret 泄露漏洞

发布时间:2022-04-26

简要描述:

0x01漏洞状态漏洞细节漏洞POC漏洞EXP在野利用未公开未公开未公开未知0x02漏洞描述Ingress-nginx是开源的Kubernetes入口控制器,它使用NGINX作为反向代理和负载均衡器。360漏...

立即咨询 服务电话:15527777548/18696195380
详细介绍

0x01

漏洞状态

漏洞细节

漏洞POC

漏洞EXP

在野利用

未公开

未公开

未公开

未知

0x02

漏洞描述

Ingress-nginx是开源的Kubernetes入口控制器,它使用NGINX作为反向代理和负载均衡器。

360漏洞云监测到在Ingress-nginx中存在安全漏洞,可以创建或更新 Ingress 对象的用户可以在 Ingress 对象中使用.metadata.annotations来获取 ingress-nginx 控制器的凭据。该凭证可以访问集群中的所有Secret。漏洞编号: CVE-2021-25746;漏洞等级:高危;漏洞评分:7.6。

Ingress-nginx Secret 泄露漏洞

漏洞编号

CVE-2021-25746

漏洞类型

信息泄露

 


上一篇:漏洞复现 | Google Chrome 信息泄露漏洞

下一篇:美国电信巨头遭殃!遭黑客入侵窃取源代码,网络安全威胁不断

推荐产品

如果您有任何问题,请跟我们联系!

联系我们

Copyright © 武汉网盾科技有限公司 版权所有 备案号:鄂ICP备2023003462号-5

地址:联系地址:湖北省武汉市东湖新技术开发区武大科技园兴业楼北楼1单元2层

在线客服 联系方式 二维码

咨询在线客服

服务热线

15527777548/18696195380

扫一扫,关注我们

关闭