ГлавнаяБаза уязвимостей БДУ → BDU:2022-02986
6.8средняя

BDU:2022-02986

Уязвимость обработчика командной строки платформы мониторинга и управления приложениями NGINX Ingress Controller, позволяющая нарушителю раскрыть защищаемую информацию
Опубликовано: 2022-05-17
Описание

Уязвимость обработчика командной строки платформы мониторинга и управления приложениями NGINX Ingress Controller связана с недостаточной проверкой присвоения разрешений для критичного ресурса. Эксплуатация уязвимости может позволить нарушителю, действующему удаленно, раскрыть защищаемую информацию

Затрагиваемое ПО и версии
NGINX Ingress Controller (от 2.0.0 до 2.0.3)NGINX Ingress Controller (от 1.0.0 до 1.12.3)
Способ устранения

Использование рекомендаций:
https://support.f5.com/csp/article/K01051452

Оценка CVSS
Балл6.8 — средняя опасность
Источники и патчи
https://support.f5.com/csp/article/K01051452https://vuldb.com/?id.198380https://github.com/advisories/GHSA-38cm-wqx5-m22m
Проверьте безопасность своего сайта и почты → Полная проверка домена