A high-severity vulnerability (CVSS 8.8) in Kubernetes ingress-nginx allows an authenticated remote attacker to execute arbitrary code and disclose sensitive information. Affected versions are open-source ingress-nginx versions prior to 1.13.9, 1.14.5, and 1.15.1. Mitigations are available, requiring an upgrade to at least these patched versions.
[WID-SEC-2026-0801] Kubernetes (ingress-nginx): Schwachstelle ermöglicht Ausführen von beliebigem Programmcode und die Offenlegung von Informationen CVSS Base Score 8.8 (hoch) CVSS Temporal Score 7.7 (hoch) Remoteangriff ja Datum 19.03.2026 Stand 20.03.2026 Mitigation ja Betroffene Systeme Betriebssystem Linux UNIX Produktbeschreibung Kubernetes ist ein Werkzeug zur Automatisierung der Bereitstellung, Skalierung und Verwaltung von containerisierten Anwendungen. Produkte 19.03.2026 Open Source Kubernetes ingress-nginx <1.13.9 Open Source Kubernetes ingress-nginx <1.14.5 Open Source Kubernetes ingress-nginx <1.15.1 Angriff Angriff Ein entfernter, authentisierter Angreifer kann eine Schwachstelle in Kubernetes (ingress-nginx) ausnutzen, um beliebigen Programmcode mit den Rechten des Dienstes auszuführen und vertrauliche Informationen offenzulegen. CVE Informationen Versionshistorie Feedback zum Advisory geben