freebuf
本文来源:
0x01
漏洞状态
漏洞细节 漏洞POC 漏洞EXP 在野利用 未公开 未公开 未公开 未知 |
0x02
漏洞描述
Ingress-nginx是开源的Kubernetes入口控制器,它使用NGINX作为反向代理和负载均衡器。
360漏洞云监测到在Ingress-nginx中存在安全漏洞,可以创建或更新 Ingress 对象的用户可以在 Ingress 对象中使用.metadata.annotations来获取 ingress-nginx 控制器的凭据。该凭证可以访问集群中的所有Secret。漏洞编号: CVE-2021-25746;漏洞等级:高危;漏洞评分:7.6。
Ingress-nginx Secret 泄露漏洞 漏洞编号 CVE-2021-25746 漏洞类型 信息泄露 |
转载请注明来自网盾网络安全培训,本文标题:《高危 | Kubernetes Ingress-nginx Secret 泄露漏洞》
