https://blog.qife122.com/tags/cve-2025-1974/ Recent content in CVE-2025-1974 on 办公AI智能小助手 Hugo zh-cn qife Mon, 08 Sep 2025 23:34:19 +0800 https://blog.qife122.com/p/ingress-nginx-4.11.0-%E8%BF%9C%E7%A8%8B%E4%BB%A3%E7%A0%81%E6%89%A7%E8%A1%8C%E6%BC%8F%E6%B4%9E%E5%88%A9%E7%94%A8%E8%AF%A6%E8%A7%A3/ Mon, 08 Sep 2025 23:34:19 +0800 https://blog.qife122.com/p/ingress-nginx-4.11.0-%E8%BF%9C%E7%A8%8B%E4%BB%A3%E7%A0%81%E6%89%A7%E8%A1%8C%E6%BC%8F%E6%B4%9E%E5%88%A9%E7%94%A8%E8%AF%A6%E8%A7%A3/ <h1 id="漏洞标题ingress-nginx-4110---远程代码执行rce">漏洞标题：Ingress-NGINX 4.11.0 - 远程代码执行（RCE）</h1> <h1 id="google-dork不适用">Google Dork：不适用</h1> <h1 id="日期2025-06-19">日期：2025-06-19</h1> <h1 id="漏洞作者likhith-appalaneni">漏洞作者：Likhith Appalaneni</h1> <h1 id="厂商主页httpskubernetesgithubioingress-nginx">厂商主页：https://kubernetes.github.io/ingress-nginx/</h1> <h1 id="软件链接httpsgithubcomkubernetesingress-nginx">软件链接：https://github.com/kubernetes/ingress-nginx</h1> <h1 id="版本kubernetes-v1290minikube上的-ingress-nginx-v4110">版本：Kubernetes v1.29.0（Minikube）上的 ingress-nginx v4.11.0</h1> <h1 id="测试环境ubuntu-2404minikube-vlatestdocker-vlatest">测试环境：Ubuntu 24.04，Minikube vLatest，Docker vLatest</h1> <h1 id="cvecve-2025-1974">CVE：CVE-2025-1974</h1> <h2 id="漏洞利用步骤">漏洞利用步骤</h2> <ol> <li>在 shell.c 中更新攻击者 IP 和监听端口，并编译 shell 载荷：</li> </ol> <div class="highlight"><div class="chroma"> <table class="lntable"><tr><td class="lntd"> <pre tabindex="0" class="chroma"><code><span class="lnt">1 </span></code></pre></td> <td class="lntd"> <pre tabindex="0" class="chroma"><code class="language-bash" data-lang="bash"><span class="line"><span class="cl">gcc -fPIC -shared -o shell.so shell.c </span></span></code></pre></td></tr></table> </div> </div><ol start="2"> <li>运行漏洞利用程序：</li> </ol> <div class="highlight"><div class="chroma"> <table class="lntable"><tr><td class="lntd"> <pre tabindex="0" class="chroma"><code><span class="lnt">1 </span></code></pre></td> <td class="lntd"> <pre tabindex="0" class="chroma"><code class="language-bash" data-lang="bash"><span class="line"><span class="cl">python3 exploit.py </span></span></code></pre></td></tr></table> </div> </div><p>该漏洞利用程序向易受攻击的 Ingress-NGINX webhook 发送精心构造的 AdmissionRequest，并加载 shell.so 以实现代码执行。</p>