高危 | Kubernetes Ingress-nginx Secret 泄露漏洞

0x01

漏洞狀態

0x02

漏洞描述

Ingress-nginx是開源的Kubernetes入口控制器，它使用NGINX作為反向代理和負載均衡器。

360漏洞云監測到在Ingress-nginx中存在安全漏洞，可以創建或更新 Ingress 對象的用戶可以在 Ingress 對象中使用.metadata.annotations來獲取 ingress-nginx 控制器的憑據。該憑證可以訪問集群中的所有Secret。漏洞編號: CVE-2021-25746；漏洞等級：高危；漏洞評分：7.6。