В ingress-nginx была обнаружена проблема безопасности, из-за которой функция проверки контроллера допуска подвергалась состоянию отказа в обслуживании. Отправляя большие запросы проверяющему контроллеру допуска, злоумышленник может вызвать потребление памяти, что может привести к уничтожению модуля входного контроллера nginx или к нехватке памяти на узле.
Показать оригинальное описание (EN)
A security issue was discovered in ingress-nginx where the validating admission controller feature is subject to a denial of service condition. By sending large requests to the validating admission controller, an attacker can cause memory consumption, which may result in the ingress-nginx controller pod being killed or the node running out of memory.
Характеристики атаки
Способ атаки
По сети
Атака возможна удалённо
Сложность
Низкая
Легко эксплуатировать
Нужны права
Низкие
Нужны базовые права
Участие пользователя
Не требуется
Не нужно действие пользователя
Последствия
Конфиденциальность
Нет
Нет утечки данных
Целостность
Нет
Нет модификации данных
Доступность
Высокое
Полный отказ в обслуживании
Строка CVSS v3.1