Avis du CERT-FR

Objet: Vulnérabilité dans F5 NGINX Ingress Controller

Gestion du document

Référence	CERTFR-2026-AVI-0047
Titre	Vulnérabilité dans F5 NGINX Ingress Controller
Date de la première version	15 janvier 2026
Date de la dernière version	15 janvier 2026
Source(s)	Bulletin de sécurité F5 K000158176 du 17 décembre 2025

Une gestion de version détaillée se trouve à la fin de ce document.

Risque

Contournement de la politique de sécurité

Systèmes affectés

NGINX Ingress Controller versions 5.x antérieures à 5.3.1

Résumé

Une vulnérabilité a été découverte dans F5 NGINX Ingress Controller. Elle permet à un attaquant de provoquer un contournement de la politique de sécurité.

Solutions

Se référer au bulletin de sécurité de l'éditeur pour l'obtention des correctifs (cf. section Documentation).

Documentation

Bulletin de sécurité F5 K000158176 du 17 décembre 2025

https://my.f5.com/manage/s/article/K000158176

Référence CVE CVE-2025-14727

https://www.cve.org/CVERecord?id=CVE-2025-14727

Gestion détaillée du document

le 15 janvier 2026: Version initiale