CERTFR-2026-AVI-0047_Vulnérabilité dans F5 NGINX Ingress Controller

AVIS CERT

CERT-FR

Publié le 15 janvier 2026 à 16h19

Objet

Vulnérabilité dans F5 NGINX Ingress Controller

Référence

CERTFR-2026-AVI-0047

Risque

Contournement de la politique de sécurité

Systèmes affectés

NGINX Ingress Controller versions 5.x antérieures à 5.3.1

Résumé

Une vulnérabilité a été découverte dans F5 NGINX Ingress Controller. Elle permet à un attaquant de provoquer un contournement de la politique de sécurité.

Solutions

Se référer au bulletin de sécurité de l'éditeur pour l'obtention des correctifs (cf. section Documentation).

Documentation

Bulletin de sécurité F5 K000158176 du 17 décembre 2025
CVE-2025-14727

Dernière version du document

https://www.cert.ssi.gouv.fr/avis/CERTFR-2026-AVI-0047/