CVSS: 8.1EPSS: 0%CPEs: 1EXPL: 0CVE-2021-25745 – Ingress-nginx path can be pointed to service account token file
https://notcve.org/view.php?id=CVE-2021-25745
A security issue was discovered in ingress-nginx where a user that can create or update ingress objects can use the spec.rules[].http.paths[].path field of an Ingress object (in the networking.k8s.io or extensions API group) to obtain the credentials of the ingress-nginx controller. In the default configuration, that credential has access to all secrets in the cluster. Se ha detectado un problema de seguridad en ingress-nginx en el que un usuario que puede crear o actualizar objetos ingress puede usar el campo spec.rules[].http.paths[].path de un objeto Ingress (en el grupo networking.k8s.io o extensions API) para obtener las credenciales del controlador ingress-nginx. En la configuración por defecto, esa credencial presenta acceso a todos los secretos del clúster • https://github.com/kubernetes/ingress-nginx/issues/8502 https://groups.google.com/g/kubernetes-security-announce/c/7vQrpDZeBlc https://security.netapp.com/advisory/ntap-20220609-0006 • CWE-20: Improper Input Validation •
CVSS: 7.6EPSS: 0%CPEs: 3EXPL: 1CVE-2021-25742 – Ingress-nginx custom snippets allows retrieval of ingress-nginx serviceaccount token and secrets across all namespaces
https://notcve.org/view.php?id=CVE-2021-25742
A security issue was discovered in ingress-nginx where a user that can create or update ingress objects can use the custom snippets feature to obtain all secrets in the cluster. Se ha detectado un problema de seguridad en ingress-nginx donde un usuario que puede crear o actualizar objetos de entrada puede usar la función de fragmentos personalizados para obtener todos los secretos del clúster • https://github.com/kubernetes/ingress-nginx/issues/7837 https://groups.google.com/g/kubernetes-security-announce/c/mT4JJxi9tQY https://security.netapp.com/advisory/ntap-20211203-0001 • CWE-20: Improper Input Validation •