一个双引号打入 K8s 集群：CVE-2026-3288 ingress-nginx 配置注入深度剖析

2026-06-25 1 阅读先知社区

Ingress 的 path 字段写一个双引号，就能注入任意 nginx 指令。这已经是 ingress-nginx 四年内的第四次同类漏洞。源码审计发现根因从未解决：fmt.Sprintf 直接把用户输入拼进配置，四年了。