Ingress-nginx控制器漏洞如何升级

zhengwei · 2025 年3 月 26 日 11:19

1.CVE-2025-24513（CVSS 评分：4.8）—— 这是一种不当的输入验证漏洞，可能导致容器内的目录遍历。当与其他漏洞结合时，会导致拒绝服务（DoS）或集群中机密对象的有限泄露。

2.CVE-2025-24514（CVSS 评分：8.8）——auth-url 入口注释可用于将配置注入 NGINX，从而在 ingress-nginx 控制器的上下文中执行任意代码，并泄露该控制器可访问的机密。

3.CVE-2025-1097（CVSS 评分：8.8）——auth-tls-match-cn 入口注释可用于将配置注入 NGINX，从而在 ingress-nginx 控制器的上下文中执行任意代码，并泄露该控制器可访问的机密。

4.CVE-2025-1098（CVSS 评分：8.8）——mirror-target 和 mirror-host 入口注释可用于将任意配置注入 NGINX，从而在 ingress-nginx 控制器的上下文中执行任意代码，并泄露该控制器可访问的机密。

5.CVE-2025-1974（CVSS 评分：9.8）—— 在某些条件下，能够访问 Pod 网络的未经身份验证的攻击者可以在 ingress-nginx 控制器的上下文中实现任意代码执行。

Seven-Wu-F · 2025 年3 月 27 日 00:43

那你看ingress-nginx的最新版本呗，需要注意是否适配K8S版本，或者换别的Ingress

ksd · 2025 年3 月 27 日 02:23

benny · 2025 年3 月 27 日 06:21

你好大佬，如果我不想只是禁用控制器准入 webhook，而是想要升级ingress版本应该如何操作？
rancher版本2.7.1，下游rke2版本v1.23.17+rke2r1，内置的 rke2-ingress-nginx chart

tanya · 2025 年4 月 8 日 08:11

同问，内网环境无法访问外网，k8s集群（v1.26.8+rke2r1）也是通过rancher创建的，客户要求必须升级到安全版本的ingress-nginx控制器（v1.11.5），请问该如何操作呢？

ksd · 2025 年4 月 8 日 08:16

购买官方的技术支持服务😄

Ingress-nginx控制器 漏洞如何升级