Ingress-nginx控制器 漏洞如何升级

1.CVE-2025-24513(CVSS 评分:4.8)—— 这是一种不当的输入验证漏洞,可能导致容器内的目录遍历。当与其他漏洞结合时,会导致拒绝服务(DoS)或集群中机密对象的有限泄露。

2.CVE-2025-24514(CVSS 评分:8.8)——auth-url 入口注释可用于将配置注入 NGINX,从而在 ingress-nginx 控制器的上下文中执行任意代码,并泄露该控制器可访问的机密。

3.CVE-2025-1097(CVSS 评分:8.8)——auth-tls-match-cn 入口注释可用于将配置注入 NGINX,从而在 ingress-nginx 控制器的上下文中执行任意代码,并泄露该控制器可访问的机密。

4.CVE-2025-1098(CVSS 评分:8.8)——mirror-target 和 mirror-host 入口注释可用于将任意配置注入 NGINX,从而在 ingress-nginx 控制器的上下文中执行任意代码,并泄露该控制器可访问的机密。

5.CVE-2025-1974(CVSS 评分:9.8)—— 在某些条件下,能够访问 Pod 网络的未经身份验证的攻击者可以在 ingress-nginx 控制器的上下文中实现任意代码执行。

那你看ingress-nginx的最新版本呗,需要注意是否适配K8S版本,或者换别的Ingress

你好大佬,如果我不想只是禁用控制器准入 webhook,而是想要升级ingress版本应该如何操作?
rancher版本2.7.1,下游rke2版本v1.23.17+rke2r1,内置 的 rke2-ingress-nginx chart