ГлавнаяБаза уязвимостей БДУ → BDU:2026-03565
9высокая

BDU:2026-03565 (CVE-2026-1580)

Уязвимость контроллера входящего трафика в кластере Kubernetes ingress-nginx, связанная с недостаточной проверкой входных данных, позволяющая нарушителю выполнить произвольный код
Опубликовано: 2026-03-25
Описание

Уязвимость контроллера входящего трафика в кластере Kubernetes ingress-nginx связана с недостаточной проверкой входных данных. Эксплуатация уязвимости может позволить нарушителю, действующему удалённо, выполнить произвольный код

Затрагиваемое ПО и версии
РЕД ОС (8.0)ingress-nginx (до 1.13.7)ingress-nginx (до 1.14.3)
Способ устранения

Использование рекомендаций производителя:
https://github.com/kubernetes/kubernetes/issues/136677

Для Ред ОС:
https://redos.red-soft.ru/search/?iblock_id=24&q=CVE-2026-1580

Оценка CVSS
Балл9 — высокая опасность
Источники и патчи
https://github.com/kubernetes/kubernetes/issues/136677https://redos.red-soft.ru/search/?iblock_id=24&q=CVE-2026-1580
Проверьте безопасность своего сайта и почты → Полная проверка домена