Ingress-Nginx on 办公AI智能小助手

Kubernetes Ingress-Nginx 高严重性漏洞 CVE-2024-7646：注解验证绕过分析

Sun, 11 Jan 2026 20:38:11 +0800

CVE-2024-7646: Ingress-nginx 注解验证绕过

CVSS 评级： CVSS:3.1/AV:N/AC:L/PR:L/UI:N/S:U/C:H/I:H/A:H

在 ingress-nginx 中发现一个安全问题，拥有创建 Ingress 对象（属于 networking.k8s.io 或 extensions API 组）权限的攻击者可以绕过注解验证，注入任意命令并获取 ingress-nginx 控制器的凭证。在默认配置下，该凭证拥有访问集群中所有密钥的权限。

Kubernetes ingress-nginx 控制器高危漏洞 CVE-2025-1098：配置注入风险解析

Thu, 01 Jan 2026 15:43:10 +0800

漏洞概述

CVE ID: CVE-2025-1098 CVSS评分: 8.8（高危） 漏洞载体: Kubernetes ingress-nginx 控制器

漏洞描述

在 ingress-nginx 中发现了一个安全漏洞。攻击者可以利用 Ingress 资源中的 mirror-target 和 mirror-host 注解，向 nginx 配置中注入任意内容。这可能导致在 ingress-nginx 控制器的上下文中执行任意代码，并泄露控制器可访问的 Secret（请注意，在默认安装中，控制器可以访问集群范围内的所有 Secret）。

Kubernetes ingress-nginx 高危漏洞 CVE-2025-24514：配置注入导致权限提升

Tue, 30 Dec 2025 14:27:26 +0800

CVE-2025-24514：通过未净化的auth-url注解在ingress-nginx控制器中实现配置注入

CVSS 评分：CVSS:3.1/AV:N/AC:L/PR:L/UI:N/S:U/C:H/I:H/A:H (得分：8.8，高危)

在 ingress-nginx 中发现了一个安全问题，攻击者可以利用 auth-url Ingress 注解向 nginx 注入配置。这可能导致在 ingress-nginx 控制器的上下文中执行任意代码，并泄露控制器可访问的 Secret。（请注意，在默认安装中，控制器可以访问集群范围内的所有 Secret。）

CVE-2025-1097：解析Kubernetes ingress-nginx控制器配置注入高危漏洞

Tue, 30 Dec 2025 14:15:29 +0800

CVE-2025-1097: ingress-nginx controller configuration injection via unsanitized auth-tls-match-cn annotation

CVSS 评分: CVSS:3.1/AV:N/AC:L/PR:L/UI:N/S:U/C:H/I:H/A:H (分数: 8.8，高危)

在 ingress-nginx 中发现一个安全问题，auth-tls-match-cn Ingress 注解可被用于向 nginx 注入配置。这可能导致在 ingress-nginx 控制器的上下文中执行任意代码，并泄露控制器可访问的 Secret。（请注意，在默认安装中，控制器可以访问集群范围内的所有 Secret。）

公开暴露的Ingress NGINX准入控制器安全漏洞解析

Thu, 18 Sep 2025 01:20:09 +0800

安全更新：公开暴露的Ingress NGINX准入控制器

Detectify · 2025年3月26日

一系列被称为IngressNightmare（CVE-2025-1097、CVE-2025-1098、CVE-2025-24514、CVE-2025-1974）的漏洞在广泛使用的Kubernetes入口控制器ingress-nginx中被发现。当这些漏洞被组合利用时，攻击者可以通过验证准入控制器进行配置注入。Pod网络上的未经认证远程攻击者可利用此漏洞获取对敏感数据（包括Kubernetes Secrets）的未授权访问，甚至完全接管集群。