CVE-2023-5043

ALT: (7,6)

CVSS3: 6,7

Kubernetes ingress-nginx podria permetre a un atacant remot autenticat executar ordres arbitràries al sistema. Això vindria causat per la validació inadequada de l’entrada per part de l’nginx.ingress.kubernetes.io/configuration-snippet. Mitjançant l’enviament d’una sol·licitud especialment dissenyada, l’atacant podria aprofitar aquesta vulnerabilitat per executar ordres arbitràries al sistema.

Sistemes Afectats

• Kubernetes ingress-nginx 1.9.0

Remediació
No hi ha recursos disponibles amb data 25 d’octubre del 2023.

Referències

• https://seclists.org/oss-sec/2023/q4/184
• https://github.com/kubernetes/ingress-nginx/issues/10571
• https://github.com/kubernetes/ingress-nginx/issues/10571