CVE Details for CVE: CVE-2021-25742
Summary
A security issue was discovered in ingress-nginx where a user that can create or update ingress objects can use the custom snippets feature to obtain all secrets in the cluster.
Timestamps
Last major update 15-12-2021 - 14:06
Published 29-10-2021 - 04:15
Last modified 15-12-2021 - 14:06
Vulnerable Configurations
  • cpe:2.3:a:kubernetes:ingress-nginx:-:*:*:*:*:*:*:*
    cpe:2.3:a:kubernetes:ingress-nginx:-:*:*:*:*:*:*:*
  • cpe:2.3:a:kubernetes:ingress-nginx:0.9.0:-:*:*:*:*:*:*
    cpe:2.3:a:kubernetes:ingress-nginx:0.9.0:-:*:*:*:*:*:*
  • cpe:2.3:a:kubernetes:ingress-nginx:0.9.0:alpha1:*:*:*:*:*:*
    cpe:2.3:a:kubernetes:ingress-nginx:0.9.0:alpha1:*:*:*:*:*:*
  • cpe:2.3:a:kubernetes:ingress-nginx:0.9.0:beta1:*:*:*:*:*:*
    cpe:2.3:a:kubernetes:ingress-nginx:0.9.0:beta1:*:*:*:*:*:*
  • cpe:2.3:a:kubernetes:ingress-nginx:0.9.0:beta10:*:*:*:*:*:*
    cpe:2.3:a:kubernetes:ingress-nginx:0.9.0:beta10:*:*:*:*:*:*
  • cpe:2.3:a:kubernetes:ingress-nginx:0.9.0:beta11:*:*:*:*:*:*
    cpe:2.3:a:kubernetes:ingress-nginx:0.9.0:beta11:*:*:*:*:*:*
  • cpe:2.3:a:kubernetes:ingress-nginx:0.9.0:beta12:*:*:*:*:*:*
    cpe:2.3:a:kubernetes:ingress-nginx:0.9.0:beta12:*:*:*:*:*:*
  • cpe:2.3:a:kubernetes:ingress-nginx:0.9.0:beta13:*:*:*:*:*:*
    cpe:2.3:a:kubernetes:ingress-nginx:0.9.0:beta13:*:*:*:*:*:*
  • cpe:2.3:a:kubernetes:ingress-nginx:0.9.0:beta14:*:*:*:*:*:*
    cpe:2.3:a:kubernetes:ingress-nginx:0.9.0:beta14:*:*:*:*:*:*
  • cpe:2.3:a:kubernetes:ingress-nginx:0.9.0:beta15:*:*:*:*:*:*
    cpe:2.3:a:kubernetes:ingress-nginx:0.9.0:beta15:*:*:*:*:*:*
  • cpe:2.3:a:kubernetes:ingress-nginx:0.9.0:beta16:*:*:*:*:*:*
    cpe:2.3:a:kubernetes:ingress-nginx:0.9.0:beta16:*:*:*:*:*:*
  • cpe:2.3:a:kubernetes:ingress-nginx:0.9.0:beta17:*:*:*:*:*:*
    cpe:2.3:a:kubernetes:ingress-nginx:0.9.0:beta17:*:*:*:*:*:*
  • cpe:2.3:a:kubernetes:ingress-nginx:0.9.0:beta18:*:*:*:*:*:*
    cpe:2.3:a:kubernetes:ingress-nginx:0.9.0:beta18:*:*:*:*:*:*
  • cpe:2.3:a:kubernetes:ingress-nginx:0.9.0:beta19:*:*:*:*:*:*
    cpe:2.3:a:kubernetes:ingress-nginx:0.9.0:beta19:*:*:*:*:*:*
  • cpe:2.3:a:kubernetes:ingress-nginx:0.9.0:beta2:*:*:*:*:*:*
    cpe:2.3:a:kubernetes:ingress-nginx:0.9.0:beta2:*:*:*:*:*:*
  • cpe:2.3:a:kubernetes:ingress-nginx:0.9.0:beta3:*:*:*:*:*:*
    cpe:2.3:a:kubernetes:ingress-nginx:0.9.0:beta3:*:*:*:*:*:*
  • cpe:2.3:a:kubernetes:ingress-nginx:0.9.0:beta4:*:*:*:*:*:*
    cpe:2.3:a:kubernetes:ingress-nginx:0.9.0:beta4:*:*:*:*:*:*
  • cpe:2.3:a:kubernetes:ingress-nginx:0.9.0:beta5:*:*:*:*:*:*
    cpe:2.3:a:kubernetes:ingress-nginx:0.9.0:beta5:*:*:*:*:*:*
  • cpe:2.3:a:kubernetes:ingress-nginx:0.9.0:beta6:*:*:*:*:*:*
    cpe:2.3:a:kubernetes:ingress-nginx:0.9.0:beta6:*:*:*:*:*:*
  • cpe:2.3:a:kubernetes:ingress-nginx:0.9.0:beta7:*:*:*:*:*:*
    cpe:2.3:a:kubernetes:ingress-nginx:0.9.0:beta7:*:*:*:*:*:*
  • cpe:2.3:a:kubernetes:ingress-nginx:0.9.0:beta8:*:*:*:*:*:*
    cpe:2.3:a:kubernetes:ingress-nginx:0.9.0:beta8:*:*:*:*:*:*
  • cpe:2.3:a:kubernetes:ingress-nginx:0.9.0:beta9:*:*:*:*:*:*
    cpe:2.3:a:kubernetes:ingress-nginx:0.9.0:beta9:*:*:*:*:*:*
  • cpe:2.3:a:kubernetes:ingress-nginx:0.9.1:*:*:*:*:*:*:*
    cpe:2.3:a:kubernetes:ingress-nginx:0.9.1:*:*:*:*:*:*:*
  • cpe:2.3:a:kubernetes:ingress-nginx:0.9.2:*:*:*:*:*:*:*
    cpe:2.3:a:kubernetes:ingress-nginx:0.9.2:*:*:*:*:*:*:*
  • cpe:2.3:a:kubernetes:ingress-nginx:0.9.3:*:*:*:*:*:*:*
    cpe:2.3:a:kubernetes:ingress-nginx:0.9.3:*:*:*:*:*:*:*
  • cpe:2.3:a:kubernetes:ingress-nginx:0.9.4:*:*:*:*:*:*:*
    cpe:2.3:a:kubernetes:ingress-nginx:0.9.4:*:*:*:*:*:*:*
  • cpe:2.3:a:kubernetes:ingress-nginx:0.9.5:*:*:*:*:*:*:*
    cpe:2.3:a:kubernetes:ingress-nginx:0.9.5:*:*:*:*:*:*:*
  • cpe:2.3:a:kubernetes:ingress-nginx:0.9.6:*:*:*:*:*:*:*
    cpe:2.3:a:kubernetes:ingress-nginx:0.9.6:*:*:*:*:*:*:*
  • cpe:2.3:a:kubernetes:ingress-nginx:0.10.0:*:*:*:*:*:*:*
    cpe:2.3:a:kubernetes:ingress-nginx:0.10.0:*:*:*:*:*:*:*
  • cpe:2.3:a:kubernetes:ingress-nginx:0.10.1:*:*:*:*:*:*:*
    cpe:2.3:a:kubernetes:ingress-nginx:0.10.1:*:*:*:*:*:*:*
  • cpe:2.3:a:kubernetes:ingress-nginx:0.10.2:*:*:*:*:*:*:*
    cpe:2.3:a:kubernetes:ingress-nginx:0.10.2:*:*:*:*:*:*:*
  • cpe:2.3:a:kubernetes:ingress-nginx:0.11.0:*:*:*:*:*:*:*
    cpe:2.3:a:kubernetes:ingress-nginx:0.11.0:*:*:*:*:*:*:*
  • cpe:2.3:a:kubernetes:ingress-nginx:0.12.0:*:*:*:*:*:*:*
    cpe:2.3:a:kubernetes:ingress-nginx:0.12.0:*:*:*:*:*:*:*
  • cpe:2.3:a:kubernetes:ingress-nginx:0.13.0:*:*:*:*:*:*:*
    cpe:2.3:a:kubernetes:ingress-nginx:0.13.0:*:*:*:*:*:*:*
  • cpe:2.3:a:kubernetes:ingress-nginx:0.14.0:*:*:*:*:*:*:*
    cpe:2.3:a:kubernetes:ingress-nginx:0.14.0:*:*:*:*:*:*:*
  • cpe:2.3:a:kubernetes:ingress-nginx:0.15.0:*:*:*:*:*:*:*
    cpe:2.3:a:kubernetes:ingress-nginx:0.15.0:*:*:*:*:*:*:*
  • cpe:2.3:a:kubernetes:ingress-nginx:0.16.0:*:*:*:*:*:*:*
    cpe:2.3:a:kubernetes:ingress-nginx:0.16.0:*:*:*:*:*:*:*
  • cpe:2.3:a:kubernetes:ingress-nginx:0.16.1:*:*:*:*:*:*:*
    cpe:2.3:a:kubernetes:ingress-nginx:0.16.1:*:*:*:*:*:*:*
  • cpe:2.3:a:kubernetes:ingress-nginx:0.16.2:*:*:*:*:*:*:*
    cpe:2.3:a:kubernetes:ingress-nginx:0.16.2:*:*:*:*:*:*:*
  • cpe:2.3:a:kubernetes:ingress-nginx:0.17.0:*:*:*:*:*:*:*
    cpe:2.3:a:kubernetes:ingress-nginx:0.17.0:*:*:*:*:*:*:*
  • cpe:2.3:a:kubernetes:ingress-nginx:0.17.1:*:*:*:*:*:*:*
    cpe:2.3:a:kubernetes:ingress-nginx:0.17.1:*:*:*:*:*:*:*
  • cpe:2.3:a:kubernetes:ingress-nginx:0.18.0:*:*:*:*:*:*:*
    cpe:2.3:a:kubernetes:ingress-nginx:0.18.0:*:*:*:*:*:*:*
  • cpe:2.3:a:kubernetes:ingress-nginx:0.19.0:*:*:*:*:*:*:*
    cpe:2.3:a:kubernetes:ingress-nginx:0.19.0:*:*:*:*:*:*:*
  • cpe:2.3:a:kubernetes:ingress-nginx:0.20.0:*:*:*:*:*:*:*
    cpe:2.3:a:kubernetes:ingress-nginx:0.20.0:*:*:*:*:*:*:*
  • cpe:2.3:a:kubernetes:ingress-nginx:0.21.0:*:*:*:*:*:*:*
    cpe:2.3:a:kubernetes:ingress-nginx:0.21.0:*:*:*:*:*:*:*
  • cpe:2.3:a:kubernetes:ingress-nginx:0.22.0:*:*:*:*:*:*:*
    cpe:2.3:a:kubernetes:ingress-nginx:0.22.0:*:*:*:*:*:*:*
  • cpe:2.3:a:kubernetes:ingress-nginx:0.23.0:*:*:*:*:*:*:*
    cpe:2.3:a:kubernetes:ingress-nginx:0.23.0:*:*:*:*:*:*:*
  • cpe:2.3:a:kubernetes:ingress-nginx:0.24.0:*:*:*:*:*:*:*
    cpe:2.3:a:kubernetes:ingress-nginx:0.24.0:*:*:*:*:*:*:*
  • cpe:2.3:a:kubernetes:ingress-nginx:0.24.1:*:*:*:*:*:*:*
    cpe:2.3:a:kubernetes:ingress-nginx:0.24.1:*:*:*:*:*:*:*
  • cpe:2.3:a:kubernetes:ingress-nginx:0.25.0:*:*:*:*:*:*:*
    cpe:2.3:a:kubernetes:ingress-nginx:0.25.0:*:*:*:*:*:*:*
  • cpe:2.3:a:kubernetes:ingress-nginx:0.25.1:*:*:*:*:*:*:*
    cpe:2.3:a:kubernetes:ingress-nginx:0.25.1:*:*:*:*:*:*:*
  • cpe:2.3:a:kubernetes:ingress-nginx:0.26.0:*:*:*:*:*:*:*
    cpe:2.3:a:kubernetes:ingress-nginx:0.26.0:*:*:*:*:*:*:*
  • cpe:2.3:a:kubernetes:ingress-nginx:0.26.1:*:*:*:*:*:*:*
    cpe:2.3:a:kubernetes:ingress-nginx:0.26.1:*:*:*:*:*:*:*
  • cpe:2.3:a:kubernetes:ingress-nginx:0.26.2:*:*:*:*:*:*:*
    cpe:2.3:a:kubernetes:ingress-nginx:0.26.2:*:*:*:*:*:*:*
  • cpe:2.3:a:kubernetes:ingress-nginx:0.27.0:*:*:*:*:*:*:*
    cpe:2.3:a:kubernetes:ingress-nginx:0.27.0:*:*:*:*:*:*:*
  • cpe:2.3:a:kubernetes:ingress-nginx:0.27.1:*:*:*:*:*:*:*
    cpe:2.3:a:kubernetes:ingress-nginx:0.27.1:*:*:*:*:*:*:*
  • cpe:2.3:a:kubernetes:ingress-nginx:0.28.0:*:*:*:*:*:*:*
    cpe:2.3:a:kubernetes:ingress-nginx:0.28.0:*:*:*:*:*:*:*
  • cpe:2.3:a:kubernetes:ingress-nginx:0.29.0:*:*:*:*:*:*:*
    cpe:2.3:a:kubernetes:ingress-nginx:0.29.0:*:*:*:*:*:*:*
  • cpe:2.3:a:kubernetes:ingress-nginx:0.30.0:*:*:*:*:*:*:*
    cpe:2.3:a:kubernetes:ingress-nginx:0.30.0:*:*:*:*:*:*:*
  • cpe:2.3:a:kubernetes:ingress-nginx:0.31.0:*:*:*:*:*:*:*
    cpe:2.3:a:kubernetes:ingress-nginx:0.31.0:*:*:*:*:*:*:*
  • cpe:2.3:a:kubernetes:ingress-nginx:0.31.1:*:*:*:*:*:*:*
    cpe:2.3:a:kubernetes:ingress-nginx:0.31.1:*:*:*:*:*:*:*
  • cpe:2.3:a:kubernetes:ingress-nginx:0.32.0:*:*:*:*:*:*:*
    cpe:2.3:a:kubernetes:ingress-nginx:0.32.0:*:*:*:*:*:*:*
  • cpe:2.3:a:kubernetes:ingress-nginx:0.33.0:*:*:*:*:*:*:*
    cpe:2.3:a:kubernetes:ingress-nginx:0.33.0:*:*:*:*:*:*:*
  • cpe:2.3:a:kubernetes:ingress-nginx:0.34.0:*:*:*:*:*:*:*
    cpe:2.3:a:kubernetes:ingress-nginx:0.34.0:*:*:*:*:*:*:*
  • cpe:2.3:a:kubernetes:ingress-nginx:0.34.1:*:*:*:*:*:*:*
    cpe:2.3:a:kubernetes:ingress-nginx:0.34.1:*:*:*:*:*:*:*
  • cpe:2.3:a:kubernetes:ingress-nginx:0.35.0:*:*:*:*:*:*:*
    cpe:2.3:a:kubernetes:ingress-nginx:0.35.0:*:*:*:*:*:*:*
  • cpe:2.3:a:kubernetes:ingress-nginx:0.40.0:*:*:*:*:*:*:*
    cpe:2.3:a:kubernetes:ingress-nginx:0.40.0:*:*:*:*:*:*:*
  • cpe:2.3:a:kubernetes:ingress-nginx:0.40.1:*:*:*:*:*:*:*
    cpe:2.3:a:kubernetes:ingress-nginx:0.40.1:*:*:*:*:*:*:*
  • cpe:2.3:a:kubernetes:ingress-nginx:0.40.2:*:*:*:*:*:*:*
    cpe:2.3:a:kubernetes:ingress-nginx:0.40.2:*:*:*:*:*:*:*
  • cpe:2.3:a:kubernetes:ingress-nginx:0.41.0:*:*:*:*:*:*:*
    cpe:2.3:a:kubernetes:ingress-nginx:0.41.0:*:*:*:*:*:*:*
  • cpe:2.3:a:kubernetes:ingress-nginx:0.41.1:*:*:*:*:*:*:*
    cpe:2.3:a:kubernetes:ingress-nginx:0.41.1:*:*:*:*:*:*:*
  • cpe:2.3:a:kubernetes:ingress-nginx:0.41.2:*:*:*:*:*:*:*
    cpe:2.3:a:kubernetes:ingress-nginx:0.41.2:*:*:*:*:*:*:*
  • cpe:2.3:a:kubernetes:ingress-nginx:0.42.0:*:*:*:*:*:*:*
    cpe:2.3:a:kubernetes:ingress-nginx:0.42.0:*:*:*:*:*:*:*
  • cpe:2.3:a:kubernetes:ingress-nginx:0.43.0:*:*:*:*:*:*:*
    cpe:2.3:a:kubernetes:ingress-nginx:0.43.0:*:*:*:*:*:*:*
  • cpe:2.3:a:kubernetes:ingress-nginx:0.44.0:*:*:*:*:*:*:*
    cpe:2.3:a:kubernetes:ingress-nginx:0.44.0:*:*:*:*:*:*:*
  • cpe:2.3:a:kubernetes:ingress-nginx:0.45.0:*:*:*:*:*:*:*
    cpe:2.3:a:kubernetes:ingress-nginx:0.45.0:*:*:*:*:*:*:*
  • cpe:2.3:a:kubernetes:ingress-nginx:0.46.0:*:*:*:*:*:*:*
    cpe:2.3:a:kubernetes:ingress-nginx:0.46.0:*:*:*:*:*:*:*
  • cpe:2.3:a:kubernetes:ingress-nginx:0.47.0:*:*:*:*:*:*:*
    cpe:2.3:a:kubernetes:ingress-nginx:0.47.0:*:*:*:*:*:*:*
  • cpe:2.3:a:kubernetes:ingress-nginx:0.48.1:*:*:*:*:*:*:*
    cpe:2.3:a:kubernetes:ingress-nginx:0.48.1:*:*:*:*:*:*:*
  • cpe:2.3:a:kubernetes:ingress-nginx:0.49.0:*:*:*:*:*:*:*
    cpe:2.3:a:kubernetes:ingress-nginx:0.49.0:*:*:*:*:*:*:*
  • cpe:2.3:a:kubernetes:ingress-nginx:1.0.0:*:*:*:*:*:*:*
    cpe:2.3:a:kubernetes:ingress-nginx:1.0.0:*:*:*:*:*:*:*
  • cpe:2.3:a:netapp:trident:-:*:*:*:*:*:*:*
    cpe:2.3:a:netapp:trident:-:*:*:*:*:*:*:*
CAPEC
Click the CAPEC title to display a description
CVSS
Base
5.5
Impact
4.9
Exploitability
8.0
Access
VectorComplexityAuthentication
NETWORK LOW SINGLE
Impact
ConfidentialityIntegrityAvailability
PARTIAL PARTIAL NONE
CVSS3
Base
7.1
Impact
4.2
Exploitability
2.8
Access
Attack ComplexityAttack vectorPrivileges RequiredScopeUser Interaction
LOW NETWORK LOW UNCHANGED NONE
Impact
ConfidentialityIntegrityAvailability
HIGH LOW NONE
VIA4 references
cvss-vector via4
AV:N/AC:L/Au:S/C:P/I:P/A:N
cvss3-vector via4
CVSS:3.1/AV:N/AC:L/PR:L/UI:N/S:U/C:H/I:L/A:N