Vulnerabilidad Crítica en Kubernetes Ingress-Nginx: Riesgo de Ejecución de Código Arbitrario

Tags populares：

Virtualización seguridad DNS verificación formal análisis de alcanzabilidad errores del compilador conflicto de macro extensión web framework de desarrollo Gráficos de mapa de bits inconsistencias de API Todos los tags

Vulnerabilidad Crítica en Kubernetes Ingress-Nginx: Riesgo de Ejecución de Código Arbitrario

2025-03-24

Se han descubierto múltiples vulnerabilidades críticas en Kubernetes Ingress-Nginx, siendo la más grave (CVE-2025-1974) con una puntuación CVSS de 9.8, lo que permite la ejecución de código arbitrario y la posible fuga de secretos en todo el clúster. Todas las versiones anteriores a la v1.11.5 y la v1.12.1 se ven afectadas. Se recomienda actualizar inmediatamente a la versión más reciente o deshabilitar temporalmente el controlador de admisión de validación para reducir el riesgo.

(groups.google.com)

Desarrollo

GM obliga a concesionario a detener kit de posventa CarPlay/Android Auto para vehículos eléctricos Ultium

Detección Remota de Material Radioactivo: Un Avance de 10 Metros