发布日期：2026-02-04
更新日期：2026-04-28

受影响系统：

F5 BIG-IP Container Ingress Services

描述：

---

CVE(CAN) ID: CVE-2026-22549

F5 BIG-IP Container Ingress Services是美国F5公司的一个设备管理服务平台。
F5 BIG-IP Container Ingress Services存在权限管理错误漏洞，攻击者可利用该漏洞通过容器入口服务组件中的过度权限，绕过正常的RBAC限制，直接访问集群内的Secrets资源，从而获取数据库密码、服务令牌等敏感数据。

<*链接：https://my.f5.com/manage/s/article/K000157960
*>

建议：

---

厂商补丁：

F5
--
目前厂商已经发布了升级补丁以修复这个安全问题，请到厂商的主页下载：
https://my.f5.com/manage/s/article/K000157960

浏览次数：47
严重程度：0（网友投票）