| Titre | Vulnérabilité dans F5 NGINX |
| Numéro de Référence | Numéro de Référence 59501912/25 |
| Date de publication | Date de publication 19 décembre 2025 |
| Niveau de Risque | Niveau de Risque Critique |
| Niveau d'Impact | Niveau d'Impact Critique |
F5 NGINX Ingress Controller 5.x version antérieure à 5.3.1 ;
CVE-2025-14727 ;
Une vulnérabilité a été corrigée dans les versions susmentionnées de F5 NGINX Ingress Controller. Un utilisateur authentifié disposant de privilèges de « création » d’Ingress peut exploiter cette vulnérabilité afin d’injecter des directives de configuration NGINX arbitraires, ce qui peut entraîner une divulgation d’informations, une élévation de privilèges ou une interruption du service.
Veuillez se référer au bulletin de sécurité F5 du 17 Décembre 2025, pour plus de détails.
Accès aux informations confidentielles ;
Elévation de privilèges ;
Déni de service ;
Injection des directives de configuration NGINX arbitraires ;
Bulletin de sécurité F5 du 17 Décembre 2025:
Pour signaler tout contenu numérique criminel, incluant atteinte à la sécurité des individus et des groupes, louanges ou incitations au terrorisme, et atteinte aux droits et libertés des enfants, utilisez la plateforme suivante : www.e-blagh.ma
DGSSI2025 All rights reserved
