HOMELv014 Ingressコントローラーにおける「CVE-2021-25742(NGINX Ingress)」はどのような問題だったか。 2026年3月15日 特権を持たないユーザーがIngressのアノテーションを通じてNGINXの設定を注入し、シークレットの読み取りなどが可能になる脆弱性。 CRI(Container Runtime Interface)ソケットへのアクセス権を持つ攻撃者ができることはどれか。 Secretを環境変数として渡す代わりに、アプリケーションで安全に取得する方法はどれか。
