NCSC-2024-0349 [1.00] [M/H] Kwetsbaarheid verholpen in Kubernetes

Er is een kwetsbaarheid verholpen in Kubernetes. De kwetsbaarheid bevindt zich in de ingress-nginx module en stelt een kwaadwillende met rechten om ingress objects te maken in staat om een beveiligingsmaatregel te omzeilen en zo willekeurige code uit te voeren met rechten van de ingress-nginx controller. In een standaard-installatie heeft deze controller toegang tot het gehele cluster.
ncsc
19-08-2024 13:37