Home 零对冲(ZeroHedge)每日HackerNews

(评论)
(comments)

原始链接: https://news.ycombinator.com/item?id=43465424

Hacker News 最新 | 过去 | 评论 | 提问 | 展示 | 招聘 | 提交 登录 Ingress-Nginx 多个漏洞(严重程度 9.8)(groups.google.com) numbsafari 21分钟前 22 分 | 隐藏 | 过去 | 收藏 | 1 评论 IlikeKitties 2分钟前 [–] 这是一个相当可怕的 CVE。> Ingress-nginx 中发现了多个问题,这些问题可能导致在 ingress-nginx 控制器上下文中执行任意代码。这可能导致泄露控制器可以访问的 Secrets。(请注意,在默认安装中,控制器可以访问集群范围内的所有 Secrets。)除此之外,如果攻击者足够老练,它也可能被用来嗅探其他连接中的客户端密钥。 回复 加入我们,参加 6 月 16-17 日在旧金山举行的 AI 初创公司学校! 指南 | 常见问题 | 列表 | API | 安全 | 法律 | 申请 YC | 联系我们 搜索:

相关文章
  • Ingress-Nginx存在多个漏洞(严重程度9.8) 2025-03-24
  • (评论) 2025-03-19
  • (评论) 2025-03-20
  • (评论) 2025-03-20
  • (评论) 2025-03-17
    • 原文
    Hacker News new | past | comments | ask | show | jobs | submit login
    		Multiple vulnerabilities in ingress-Nginx (Score 9.8) (groups.google.com)
    22 points by numbsafari 21 minutes ago | hide | past | favorite | 1 comment










    That's quite a terrifying CVE.

    > Multiple issues have been discovered in ingress-nginx that can result in arbitrary code execution in the context of the ingress-nginx controller. This can lead to disclosure of Secrets accessible to the controller. (Note that in the default installation, the controller can access all Secrets cluster-wide.)

    Beyond that, it could likely be used to sniff out client secrets from other connections as well if the attacker is sophisticated enough.

    reply







    Join us for AI Startup School this June 16-17 in San Francisco!


    Guidelines | FAQ | Lists | API | Security | Legal | Apply to YC | Contact



    Search:
    联系我们 contact @ memedata.com