Kubernetes: rilevata vulnerabilità in Ingress-NGINX (AL02/260310/CSIRT-ITA)

Data:
10 Marzo 2026

Impatto Sistemico

Alto (65.12)

Sintesi

Rilevata vulnerabilità con gravità “alta” nel prodotto Kubernetes “ingress-nginx”. Tale vulnerabilità, qualora sfruttata, potrebbe consentire ad un utente malintenzionato di eseguire codice arbitrario e accedere a informazioni sensibili sui sistemi interessati.

Tipologia

Arbitrary Code Execution
Information Disclosure

Prodotti e/o versioni affette

Kubernetes

ingress-nginx, versioni precedenti alla 1.13.8
ingress-nginx 1.14.x, versioni precedenti alla 1.14.4

Azioni di mitigazione

In linea con le dichiarazioni del vendor, si raccomanda di aggiornare i prodotti vulnerabili seguendo le indicazioni del bollettino di sicurezza riportato nella sezione Riferimenti.

Riferimenti

https://www.openwall.com/lists/oss-security/2026/03/09/8

CVE

CVE-ID
CVE-2026-3288

Change log

Versione	Note	Data
1.0	Pubblicato il 10-03-2026	10/03/2026

Il presente articolo è un prodotto originale di csirt.gov.it, riproposto qui a solo scopo di aumentarne la visibilità. Può essere visualizzato in versione originale al seguente link

Ultimo aggiornamento

10 Marzo 2026, 10:09

CSIRT Toscana

CSIRT Toscana