【漏洞预警】Kubernetes 的 ingress-nginx 存在多个重大资安漏洞

转发 台湾电脑网路危机处理暨协调中心 TWCERTCC-200-202503-00000012 Kubernetes (K8s)是由Google设计用来自动化部属、扩展与管理容器化的系统，可以集群的方式运行和管理容器，实现高效率的建置。近日揭露Kubernetes的ingress-nginx存在四个重大资安漏洞。  【CVE-2025-24514，CVSS：8.8】 此漏洞为auth-url的注解可注入至nginx，可能导致在ingress-nginx控制器的上下文中执行任意程式码，并泄漏控制器存取的资料。  【CVE-2025-1097，CVSS：8.8】 此漏洞为auth-tls-match-cn的注解可注入至nginx，可能导致在ingress-nginx控制器的上下文中执行任意程式码，并泄漏控制器存取的资料。  【CVE-2025-1098，CVSS：8.8】 此漏洞为mirror-target和mirror-host的注解可注入至nginx，可能导致在ingress-nginx控制器的上下文中执行任意程式码，并泄漏控制器存取的资料。  【CVE-2025-1974，CVSS：9.8】 此漏洞允许未经过身分验证的攻击者可存取Pod网路，在ingress-nginx控制器的上下文中执行任意程式码，可能导致泄漏控制器的资料。 情资分享等级: WHITE(情资内容为可公开揭露之资讯) 烦请贵单位协助公告或转发

● Kubernetes ingress-nginx 1.11.0 之前版本● Kubernetes ingress-nginx 1.11.0 – 1.11.4● Kubernetes ingress-nginx 1.12.0

更新至以下版本： Kubernetes ingress-nginx 1.11.5、 Kubernetes ingress-nginx 1.12.1