A remote, authenticated attacker can exploit a vulnerability in Kubernetes to execute arbitrary code and disclose sensitive information. Due to limited information, specific details regarding the vulnerability's nature, CVSS score, affected versions, and fixed versions are unavailable.
[WID-SEC-2026-0330] Kubernetes (ingress-nginx): Schwachstelle ermöglicht Codeausführung und Offenlegung von Informationen CVSS Base Score 8.8 (hoch) CVSS Temporal Score 7.7 (hoch) Remoteangriff ja Datum 05.02.2026 Stand 06.02.2026 Mitigation ja Betroffene Systeme Betriebssystem Sonstiges UNIX Produktbeschreibung Kubernetes ist ein Werkzeug zur Automatisierung der Bereitstellung, Skalierung und Verwaltung von containerisierten Anwendungen. Produkte 05.02.2026 Open Source Kubernetes Ingress NGINX <1.12.5 Open Source Kubernetes Ingress NGINX <1.13.1 Angriff Angriff Ein entfernter, authentisierter Angreifer kann eine Schwachstelle in Kubernetes ausnutzen, um beliebigen Programmcode auszuführen und vertrauliche Informationen offenzulegen. CVE Informationen Versionshistorie Feedback zum Advisory geben