CVE-2022-4886

ALT: (8,8)

CVSS3: 7,7

Kubernetes podria permetre a un atacant remot autenticat obtenir informació sensible causada per un error a la desinfecció de la ruta que podria ser eludida amb la directiva log_format. Mitjançant l’enviament d’una sol·licitud especialment elaborada, l’atacant podria aprofitar aquesta vulnerabilitat per assolir informació de les credencials i utilitzar aquesta informació per llançar més atacs contra el sistema afectat.

Sistemes Afectats

• Kubernetes ingress-nginx 1.8.0

Remediació
No hi ha recursos disponibles amb data 25 d’octubre del 2023.

Referències

• https://seclists.org/oss-sec/2023/q4/185
• https://github.com/kubernetes/ingress-nginx/issues/10570
• http://cve.mitre.org/cgi-bin/cvename.cgi?name=CVE-2022-4886