A remote, authenticated attacker can exploit multiple vulnerabilities in Kubernetes Ingress NGINX to achieve remote code execution, bypass security restrictions, disclose sensitive information, and cause a denial-of-service condition. The CVSS base score is 8.8. Affected versions of Open Source Kubernetes Ingress NGINX are prior to 1.13.7 and prior to 1.14.3. Mitigation steps are available.
[WID-SEC-2026-0289] Kubernetes (ingress-nginx): Mehrere Schwachstellen CVSS Base Score 8.8 (hoch) CVSS Temporal Score 7.7 (hoch) Remoteangriff ja Datum 02.02.2026 Stand UPDATE 05.02.2026 Mitigation ja Betroffene Systeme Betriebssystem Sonstiges UNIX Produktbeschreibung Kubernetes ist ein Werkzeug zur Automatisierung der Bereitstellung, Skalierung und Verwaltung von containerisierten Anwendungen. Produkte 02.02.2026 Open Source Kubernetes Ingress NGINX <1.13.7 Open Source Kubernetes Ingress NGINX <1.14.3 Angriff Angriff Ein entfernter, authentisierter Angreifer kann mehrere Schwachstellen in Kubernetes ausnutzen, um beliebigen Code auszuführen, Sicherheitsmaßnahmen zu umgehen, vertrauliche Informationen offenzulegen und einen Denial-of-Service-Zustand zu verursachen. CVE Informationen Versionshistorie Feedback zum Advisory geben