0x01
漏洞状态
漏洞细节 漏洞POC 漏洞EXP 在野利用 未公开 未公开 未公开 未知 |
0x02
漏洞描述
Ingress-nginx是开源的Kubernetes入口控制器,它使用NGINX作为反向代理和负载均衡器。
360漏洞云监测到在Ingress-nginx中存在安全漏洞,可以创建或更新 Ingress 对象的用户可以在 Ingress 对象中使用.metadata.annotations来获取 ingress-nginx 控制器的凭据。该凭证可以访问集群中的所有Secret。漏洞编号: CVE-2021-25746;漏洞等级:高危;漏洞评分:7.6。
Ingress-nginx Secret 泄露漏洞 漏洞编号 CVE-2021-25746 漏洞类型 信息泄露 |
标签: 虚拟侵入 信息安全 kubernetes 网络安全 漏洞
版权声明:除非特别标注,否则均为本站原创文章,转载时请以链接形式注明文章出处。
还木有评论哦,快来抢沙发吧~