Kritische Sicherheitslücke in Kubernetes Ingress-Nginx: Gefahr der Ausführung beliebigen Codes

Beliebte Tags：

Kosmos Virtualisierung DNS-Sicherheit formale Verifikation Erreichbarkeitsanalyse KI Compilerfehler Makrokonflikt Web-Erweiterung Entwicklungsframework Alle Tags

Kritische Sicherheitslücke in Kubernetes Ingress-Nginx: Gefahr der Ausführung beliebigen Codes

2025-03-24

Mehrere kritische Sicherheitslücken wurden in Kubernetes Ingress-Nginx entdeckt. Die schwerwiegendste (CVE-2025-1974) hat einen CVSS-Score von 9.8 und ermöglicht die Ausführung beliebigen Codes sowie potenzielles Auslaufen von Secrets clusterweit. Alle Versionen vor v1.11.5 und v1.12.1 sind betroffen. Ein sofortiges Upgrade auf die neueste Version oder die vorübergehende Deaktivierung des Validating Admission Controllers wird dringend empfohlen.

(groups.google.com)

Entwicklung

GM zwingt Händler zum Stopp des Aftermarket-CarPlay/Android Auto-Kits für Ultium-E-Autos

Fernortung radioaktiver Materialien: Ein Durchbruch von 10 Metern