Vulnerabilidade Crítica no Kubernetes Ingress-Nginx: Risco de Execução de Código Arbitrário

Tags populares：

Virtualização segurança DNS verificação formal análise de alcance IA erros do compilador conflito de macro extensão web framework de desenvolvimento Gráficos de Bitmap Todos os tags

Vulnerabilidade Crítica no Kubernetes Ingress-Nginx: Risco de Execução de Código Arbitrário

2025-03-24

Múltiplas vulnerabilidades críticas foram descobertas no Kubernetes Ingress-Nginx, sendo a mais grave (CVE-2025-1974) com uma pontuação CVSS de 9.8, permitindo a execução de código arbitrário e potencial vazamento de segredos em todo o cluster. Todas as versões anteriores à v1.11.5 e v1.12.1 são afetadas. Recomenda-se a atualização imediata para a versão mais recente ou a desativação temporária do controlador de admissão de validação para reduzir o risco.

(groups.google.com)

Desenvolvimento

GM força concessionária a interromper kit de pós-venda CarPlay/Android Auto para EVs Ultium

Detecção Remota de Material Radioativo: Avanço de 10 Metros