ГлавнаяБаза уязвимостей БДУ → BDU:2026-01287
9высокая

BDU:2026-01287 (CVE-2026-24512)

Уязвимость контроллера входящего трафика в кластере Kubernetes ingress-nginx, связанная с недостаточной проверкой входных данных, позволяющая нарушителю получить несанкционированный доступ к защищаемой информации и выполнить произвольный код в контексте контроллера
Опубликовано: 2026-02-06
Описание

Уязвимость контроллера входящего трафика в кластере Kubernetes ingress-nginx связана с недостаточной проверкой входных данных. Эксплуатация уязвимости может позволить нарушителю, действующему удалённо, получить несанкционированный доступ к защищаемой информации и выполнить произвольный код в контексте контроллера

Затрагиваемое ПО и версии
РЕД ОС (8.0)ingress-nginx (до 1.13.7)ingress-nginx (до 1.14.3)
Способ устранения

Установка обновлений из доверенных источников. В связи со сложившейся обстановкой и введенными санкциями против Российской Федерации рекомендуется устанавливать обновления программного обеспечения только после оценки всех сопутствующих рисков.

Компенсирующие меры:
- ограничение возможности обработки объектов Ingress, содержащих значение «ImplementationSpecific» поля pathType;
- использование средств межсетевого экранирования для ограничения возможности удалённого доступа к уязвимому программному обеспечению;
- использование «белого» списка IP-адресов для ограничения доступа к уязвимому программному обеспечению;
- использование SIEM-систем для отслеживания попыток эксплуатации уязвимости;
- отключение/удаление неиспользуемых учётных записей пользователей;
- минимизация пользовательских привилегий;
- ограничение доступа к платформе из внешних сетей (Интернет).

Использование рекомендаций:
https://github.com/kubernetes/kubernetes/issues/136678

Для Ред ОС:
https://redos.red-soft.ru/search/?iblock_id=24&q=CVE-2026-24512

Оценка CVSS
Балл9 — высокая опасность
Источники и патчи
https://github.com/kubernetes/kubernetes/issues/136678https://redos.red-soft.ru/search/?iblock_id=24&q=CVE-2026-24512
Проверьте безопасность своего сайта и почты → Полная проверка домена