Bulletin de sécurité Kubernetes (AV26-260)

Numéro de série : AV26-260
Date : 19 mars 2026

Le 19 mars 2026, Kubernetes a publié un bulletin de sécurité visant à corriger une vulnérabilité liée au produit suivant :

• Kubernetes ingressnginx – versions antérieures à 1.13.9;
• Kubernetes ingressnginx — versions antérieures à 1.14.5;
• Kubernetes ingressnginx – versions antérieures à 1.15.1.

Le Centre pour la cybersécurité recommande aux utilisatrices, aux utilisateurs, aux administratrices et aux administrateurs de consulter les pages Web ci-dessous et d’appliquer les mises à jour nécessaires.

• [Security Advisory] CVE-2026-3288: ingress-nginx rewrite-target nginx configuration injection (en anglais seulement)
• Kubernetes - Announcements (en anglais seulement)