配置注入 on 办公AI智能小助手 https://blog.qife122.com/tags/%E9%85%8D%E7%BD%AE%E6%B3%A8%E5%85%A5/ Recent content in 配置注入 on 办公AI智能小助手 Hugo zh-cn qife Thu, 01 Jan 2026 15:43:10 +0800 Kubernetes ingress-nginx 控制器高危漏洞 CVE-2025-1098:配置注入风险解析 https://blog.qife122.com/p/kubernetes-ingress-nginx-%E6%8E%A7%E5%88%B6%E5%99%A8%E9%AB%98%E5%8D%B1%E6%BC%8F%E6%B4%9E-cve-2025-1098%E9%85%8D%E7%BD%AE%E6%B3%A8%E5%85%A5%E9%A3%8E%E9%99%A9%E8%A7%A3%E6%9E%90/ Thu, 01 Jan 2026 15:43:10 +0800 https://blog.qife122.com/p/kubernetes-ingress-nginx-%E6%8E%A7%E5%88%B6%E5%99%A8%E9%AB%98%E5%8D%B1%E6%BC%8F%E6%B4%9E-cve-2025-1098%E9%85%8D%E7%BD%AE%E6%B3%A8%E5%85%A5%E9%A3%8E%E9%99%A9%E8%A7%A3%E6%9E%90/ <h3 id="漏洞概述">漏洞概述</h3> <p><strong>CVE ID:</strong> CVE-2025-1098 <strong>CVSS评分:</strong> 8.8(高危) <strong>漏洞载体:</strong> Kubernetes ingress-nginx 控制器</p> <h3 id="漏洞描述">漏洞描述</h3> <p>在 ingress-nginx 中发现了一个安全漏洞。攻击者可以利用 Ingress 资源中的 <code>mirror-target</code> 和 <code>mirror-host</code> 注解,向 nginx 配置中注入任意内容。这可能导致在 ingress-nginx 控制器的上下文中执行任意代码,并泄露控制器可访问的 Secret(请注意,在默认安装中,控制器可以访问集群范围内的所有 Secret)。</p> Kubernetes ingress-nginx 高危漏洞 CVE-2025-24514:配置注入导致权限提升 https://blog.qife122.com/p/kubernetes-ingress-nginx-%E9%AB%98%E5%8D%B1%E6%BC%8F%E6%B4%9E-cve-2025-24514%E9%85%8D%E7%BD%AE%E6%B3%A8%E5%85%A5%E5%AF%BC%E8%87%B4%E6%9D%83%E9%99%90%E6%8F%90%E5%8D%87/ Tue, 30 Dec 2025 14:27:26 +0800 https://blog.qife122.com/p/kubernetes-ingress-nginx-%E9%AB%98%E5%8D%B1%E6%BC%8F%E6%B4%9E-cve-2025-24514%E9%85%8D%E7%BD%AE%E6%B3%A8%E5%85%A5%E5%AF%BC%E8%87%B4%E6%9D%83%E9%99%90%E6%8F%90%E5%8D%87/ <h1 id="cve-2025-24514通过未净化的auth-url注解在ingress-nginx控制器中实现配置注入">CVE-2025-24514:通过未净化的auth-url注解在ingress-nginx控制器中实现配置注入</h1> <p><strong>CVSS 评分</strong>:CVSS:3.1/AV:N/AC:L/PR:L/UI:N/S:U/C:H/I:H/A:H (得分:8.8,高危)</p> <p>在 ingress-nginx 中发现了一个安全问题,攻击者可以利用 <code>auth-url</code> Ingress 注解向 nginx 注入配置。这可能导致在 ingress-nginx 控制器的上下文中执行任意代码,并泄露控制器可访问的 Secret。(请注意,在默认安装中,控制器可以访问集群范围内的所有 Secret。)</p> 从“脏”任意文件写入到RCE的新攻击向量 https://blog.qife122.com/p/%E4%BB%8E%E8%84%8F%E4%BB%BB%E6%84%8F%E6%96%87%E4%BB%B6%E5%86%99%E5%85%A5%E5%88%B0rce%E7%9A%84%E6%96%B0%E6%94%BB%E5%87%BB%E5%90%91%E9%87%8F/ Sun, 07 Sep 2025 16:04:00 +0800 https://blog.qife122.com/p/%E4%BB%8E%E8%84%8F%E4%BB%BB%E6%84%8F%E6%96%87%E4%BB%B6%E5%86%99%E5%85%A5%E5%88%B0rce%E7%9A%84%E6%96%B0%E6%94%BB%E5%87%BB%E5%90%91%E9%87%8F/ <h3 id="任意文件写入afw漏洞到远程代码执行rce的新向量">任意文件写入(AFW)漏洞到远程代码执行(RCE)的新向量</h3> <p>在Web应用程序上传功能中,任意文件写入(AFW)漏洞可能是攻击者的强大工具,允许他们提升权限甚至实现服务器上的远程代码执行(RCE)。然而,实现这种升级的具体策略通常取决于攻击者面临的特定场景。在现实中,攻击者在尝试从AFW升级到RCE时可能遇到几种场景,这些可以泛化为:</p>