Kubernetes ingress-nginx opravuje 1 zraniteľnosť

Připadá Vám tento report dobře zpracovaný? *

Ano

Používáte tuto technologii? *

Ano

Byl pro Vás tento report užitečný?

Ano

Budeme rádi, pokud se rozepíšete:

Bezpečnostní služby poskytované organizací CESNET jsou navrženy jako významná podpora při zajišťování kybernetické bezpečnosti připojených organizací. Přestože usilujeme o poskytování kvalitních a spolehlivých služeb, není možné garantovat absolutní pokrytí všech bezpečnostních zranitelností. Naše služby by měly být vnímány jako doplněk k vlastnímu bezpečnostnímu řízení organizací, nikoli jako jeho náhrada. Klient nese konečnou odpovědnost za zabezpečení svého prostředí.

[TLP:CLEAR] Kubernetes ingress-nginx opravuje 1 zraniteľnosť

Kubernetes verziami 1.13.8, 1.14.4, 1.15.0 opravuje 1 zraniteľnosť v produkte ingress-nginx. Prítomnosť ingress-nginx v clustri je možné overiť príkazom "kubectl get pods --all-namespaces --selector app.kubernetes.io/name=ingress-nginx" [1].

Kubernetes ingress-nginx – RCE (CVE-2026-3288)

CVSS 8.8 (High)

Autentizovanému vzdialenému útočníkovi je v dôsledku nedostatočnej validácie vstupov umožnené spustenie kódu v kontexte radiaceho komponentu, čo môže viesť aj k sprístupneniu citlivých údajov (Secrets) dostupných tomuto komponentu [1].

Zraniteľnosť sa nachádza v produkte ingress-nginx vo verziách (<1.13.8) OR (>=1.14.0 AND <1.14.4).

CVSS: CVSS:3.1/AV:N/AC:L/PR:L/UI:N/S:U/C:H/I:H/A:H

Viac informácií:

CVE-2026-3288 at cve.org, NVD, GitHub, CIRCL.LU, Debian, Ubuntu, Red Hat, SUSE
CWE-20: Improper Input Validation at cwe.mitre.org

Zraniteľnosť bola verejne oznámená 9. 3. 2026.

Odkazy

[1] https://github.com/kubernetes/kubernetes/issues/137560

Za CESNET-CERTS Henrieta Paločková dňa 11. 3. 2026.

Zpětná vazba k reportu

[TLP:CLEAR] Kubernetes ingress-nginx opravuje 1 zraniteľnosť

Kubernetes ingress-nginx – RCE (CVE-2026-3288)

CVSS 8.8 (High)

Odkazy