1.CVE-2025-24513(CVSS 评分:4.8)—— 这是一种不当的输入验证漏洞,可能导致容器内的目录遍历。当与其他漏洞结合时,会导致拒绝服务(DoS)或集群中机密对象的有限泄露。
2.CVE-2025-24514(CVSS 评分:8.8)——auth-url 入口注释可用于将配置注入 NGINX,从而在 ingress-nginx 控制器的上下文中执行任意代码,并泄露该控制器可访问的机密。
3.CVE-2025-1097(CVSS 评分:8.8)——auth-tls-match-cn 入口注释可用于将配置注入 NGINX,从而在 ingress-nginx 控制器的上下文中执行任意代码,并泄露该控制器可访问的机密。
4.CVE-2025-1098(CVSS 评分:8.8)——mirror-target 和 mirror-host 入口注释可用于将任意配置注入 NGINX,从而在 ingress-nginx 控制器的上下文中执行任意代码,并泄露该控制器可访问的机密。
5.CVE-2025-1974(CVSS 评分:9.8)—— 在某些条件下,能够访问 Pod 网络的未经身份验证的攻击者可以在 ingress-nginx 控制器的上下文中实现任意代码执行。