Vulnérabilité critique dans Kubernetes Ingress-Nginx : risque d’exécution de code arbitraire

Tags populaires：

Virtualisation sécurité DNS vérification formelle analyse d'atteignabilité erreurs du compilateur conflit de macro extension web framework de développement Graphiques bitmap incohérences d'API Tous les tags

Vulnérabilité critique dans Kubernetes Ingress-Nginx : risque d’exécution de code arbitraire

2025-03-24

Plusieurs vulnérabilités critiques ont été découvertes dans Kubernetes Ingress-Nginx, la plus grave (CVE-2025-1974) ayant un score CVSS de 9.8, permettant l’exécution de code arbitraire et une fuite potentielle de secrets à l’échelle du cluster. Toutes les versions antérieures à la v1.11.5 et à la v1.12.1 sont affectées. Il est fortement recommandé de mettre à niveau immédiatement vers la dernière version ou de désactiver temporairement le contrôleur d’admission de validation pour réduire le risque.

(groups.google.com)

Développement

GM contraint un concessionnaire à arrêter le kit CarPlay/Android Auto pour les VE Ultium

Détection à distance de matières radioactives : une percée de 10 mètres