| Titre | Vulnérabilités affectant Kubernetes ingress-nginx |
| Numéro de Référence | Numéro de Référence 60720402/26 |
| Date de publication | Date de publication 04 février 2026 |
| Niveau de Risque | Niveau de Risque Important |
| Niveau d'Impact | Niveau d'Impact Important |
ingress-nginx versions antérieures à v1.13.7
ingress-nginx versions antérieures à v1.14.3
CVE-2026-1580 CVE-2026-24512 CVE-2026-24513 CVE-2026-24514
Kubernetes annonce la correction de plusieurs vulnérabilités affectant les versions susmentionnées de son produit « ingress-nginx ». L’exploitation de ces vulnérabilités peut permettre à un attaquant d’exécuter du code d’accéder à des données confidentielles ou de causer un déni de service.
Veuillez se référer au bulletin de sécurité de l’éditeur pour installer les mises à jour.
Exécution de code
Accès à des données confidentielles
Déni de service
Bulletin de sécurité de Kubernetes :
Pour signaler tout contenu numérique criminel, incluant atteinte à la sécurité des individus et des groupes, louanges ou incitations au terrorisme, et atteinte aux droits et libertés des enfants, utilisez la plateforme suivante : www.e-blagh.ma
DGSSI2026 All rights reserved
