0x01

漏洞状态

0x02

漏洞描述

Ingress-nginx是开源的Kubernetes入口控制器，它使用NGINX作为反向代理和负载均衡器。

360漏洞云监测到在Ingress-nginx中存在安全漏洞，可以创建或更新 Ingress 对象的用户可以在 Ingress 对象中使用.metadata.annotations来获取 ingress-nginx 控制器的凭据。该凭证可以访问集群中的所有Secret。漏洞编号: CVE-2021-25746；漏洞等级：高危；漏洞评分：7.6。