Ingress NGINX Controller for Kubernetes versions before 1.11.5, and 1.12.x before 1.12.1 suffer from a critical remote code execution vulnerability. Successful exploitation allows an unauthenticated attacker with access to the pod network to achieve remote code execution (RCE) in the controller's context, potentially leading to disclosure of all cluster-wide secrets and cluster takeover.

Note that this plugin requires the 'File Upload' assessment option enabled in the scan configuration.

1.11.5 より前、および 1.12.1 より前の 1.12.x のバージョンの Kubernetes 用 Ingress NGINX コントローラーは、リモートでコードが実行される重大な脆弱性の影響を受けます。悪用に成功すると、ポッドネットワークにアクセスできる認証されていない攻撃者が、コントローラーのコンテキストでリモートでコードを実行 (RCE) し、クラスター全体のすべての機密情報が漏えいし、クラスターを乗っ取る可能性があります。

このプラグインを使用するには、スキャン設定で「File Upload」評価オプションを有効にする必要があります。

Ingress NGINX Controller for Kubernetes 1.11.5之前的版本，以及 1.12.1 之前的 1.12.x 版受到一個重大遠端程式碼執行弱點影響。成功惡意利用此弱點可讓具有 pod 網路存取權限並且未經驗證的攻擊者在控制器的內容中達到遠端程式碼執行 (RCE)，進而可能導致洩漏所有叢集範圍的密碼並接管叢集。

請注意，此 plugin 需要掃描組態中啟用「檔案上傳」評估選項。

Ingress NGINX Controller for Kubernetes 1.11.5 之前版本以及 1.12.x 至 1.12.1 版包含严重的远程代码执行漏洞。拥有 pod 网络访问权限的未经身份验证的攻击者若成功利用此漏洞，则可在控制器环境中发动远程代码执行 (RCE) 攻击，进而可能泄露所有集群范围的密码并接管集群。

请注意，您需要在扫描配置中启用“文件上传”评估选项才能使用此插件。

The version of Ingres-NGINX controller installed on the remote host is prior to 1.11.5/1.12.1. It is, therefore, affected by multiple vulnerabilities as referenced as Ingress Nightmare.

  - A security issue was discovered in Kubernetes where under certain conditions, an unauthenticated attacker with     access to the pod network can achieve arbitrary code execution in the context of the ingress-nginx controller. This     can lead to disclosure of Secrets accessible to the controller. (Note that in the default installation, the     controller can access all Secrets cluster-wide.) (CVE-2025-1974)

  - A security issue was discovered in ingress-nginx https://github.com/kubernetes/ingress-nginx where the     `mirror-target` and `mirror-host` Ingress annotations can be used to inject arbitrary configuration into nginx.     This can lead to arbitrary code execution in the context of the ingress-nginx controller, and disclosure of Secrets     accessible to the controller. (Note that in the default installation, the controller can access     all Secrets cluster-wide.) (CVE-2025-1098)   
  - A security issue was discovered in ingress-nginx https://github.com/kubernetes/ingress-nginx where the     `auth-tls-match-cn` Ingress annotation can be used to inject configuration into nginx. This can lead to arbitrary     code execution in the context of the ingress-nginx controller, and disclosure of Secrets accessible to the     controller. (Note that in the default installation, the controller can access     all Secrets cluster-wide.) (CVE-2025-1097)

Note that Nessus has not tested for these issues but has instead relied only on the application's self-reported version number.

A security issue was discovered in Kubernetes where under certain conditions, an unauthenticated attacker with access to the pod network can achieve arbitrary code execution in the context of the ingress-nginx controller. This can lead to disclosure of Secrets accessible to the controller. (Note that in the default installation, the controller can access all Secrets cluster-wide.)

在 Kubernetes 中发现一个安全问题，在某些情况下，拥有 pod 网络访问权限的未经认证攻击者可在 ingress-nginx 控制器的环境中实现任意代码执行。这会导致控制器可访问的机密泄露。（请注意，在默认安装中，控制器可访问集群范围内的所有机密。）

リモートホストにインストールされている Ingres-NGINX コントローラーのバージョンは、1.11.5/1.12.1 より前です。したがって、Ingress Nightmare としてに記載されている複数の脆弱性の影響を受けます。

  - Kubernetes にセキュリティ上の問題が見つかり、特定の条件下で、ポッドネットワークにアクセスできる認証されていない攻撃者が、ingress-nginx コントローラーのコンテキストで任意のコードを実行できる可能性があります。これにより、コントローラーがアクセス可能な Secrets が漏洩する可能性があります。(注意: デフォルトのインストールでは、コントローラーはクラスター全体のすべての Secrets にアクセスできます。)（CVE-2025-1974）

  - セキュリティの問題が ingress-nginx https://github.com/kubernetes/ingress-nginx で発見され、「mirror-target」および「mirror-host」Ingress 注釈が使用されて、任意の設定が nginx に注入される可能性があります。これにより、ingress-nginx コントローラーのコンテキストで任意のコードの実行が引き起こされ、コントローラーがアクセス可能な Secrets が漏洩される可能性があります。(注意: デフォルトのインストールでは、コントローラーはクラスター全体のすべての Secrets にアクセスできます。)（CVE-2025-1098）   
  - セキュリティの問題が ingress-nginx https://github.com/kubernetes/ingress-nginx で発見され、「auth-tls-match-cn」Ingress 注釈が使用されて、設定が nginx に注入される可能性があります。これにより、ingress-nginx コントローラーのコンテキストで任意のコードの実行が引き起こされ、コントローラーがアクセス可能な Secrets が漏洩される可能性があります。(注意: デフォルトのインストールでは、コントローラーはクラスター全体のすべての Secrets にアクセスできます。)（CVE-2025-1097）

Nessus はこれらの問題をテストしておらず、代わりにアプリケーションが自己報告するバージョン番号にのみ依存していることに注意してください。

Kubernetes にセキュリティ上の問題が見つかり、特定の条件下で、ポッドネットワークにアクセスできる認証されていない攻撃者が、ingress-nginx コントローラーのコンテキストで任意のコードを実行できる可能性があります。これにより、コントローラーがアクセス可能な Secrets が漏洩する可能性があります。(注意: デフォルトのインストールでは、コントローラーはクラスター全体のすべての Secrets にアクセスできます。)

远程主机上安装的 Ingres-NGINX 控制器版本低于 1.11.5/1.12.1。因此，它受到 Ingress Nightmare 中提及的多个漏洞影响。

  - 在 Kubernetes 中发现一个安全问题，在某些情况下，拥有 pod 网络访问权限的未经认证攻击者可在 ingress-nginx 控制器的环境中实现任意代码执行。这会导致控制器可访问的机密泄露。（请注意，在默认安装中，控制器可访问集群范围内的所有机密。）(CVE-2025-1974)

  - 在 ingress-nginx https://github.com/kubernetes/ingress-nginx 中发现一个安全问题，其中“mirror-target”和“mirror-host”入口批注可被用于将任意配置注入 nginx。这可能导致在 ingress-nginx 控制器的环境中执行任意代码，以及泄露控制器可访问的机密。（请注意，在默认安装中，控制器可访问集群范围内的所有机密。）(CVE-2025-1098)   
  - 在 ingress-nginx https://github.com/kubernetes/ingress-nginx 中发现一个安全问题，其中“auth-tls-match-cn”入口批注可被用于将配置注入 nginx。这可能导致在 ingress-nginx 控制器的环境中执行任意代码，以及泄露控制器可访问的机密。（请注意，在默认安装中，控制器可访问集群范围内的所有机密。）(CVE-2025-1097)

请注意，Nessus 尚未测试这些问题，而是只依据应用程序自我报告的版本号进行判断。

遠端主機上安裝的 Ingres-NGINX 控制器版本早於 1.11.5/1.12.1。因此，會受到 Ingress Nightmare 等多個弱點的影響。

  - 在 Kubernetes 中發現一個安全性問題，在某些情況下，具有 pod 網路存取權且未經驗證的攻擊者可在 ingress-nginx 控制器內容中實現任意程式碼執行。這可能導致控制器可存取的密碼遭洩漏。(請注意，在預設安裝中，控制器可存取叢集範圍內的所有密碼。) (CVE-2025-1974)

  - 在 ingress-nginx https://github.com/kubernetes/ingress-nginx 中發現一個安全性問題，其中 `mirror-target` 和 `mirror-host` Ingress 註釋可用於將任意設定插入 nginx。這可能導致在 ingress-nginx 控制器內容中的任意程式碼執行，以及洩漏控制器可存取的密碼。(請注意，在預設安裝中，控制器可存取叢集範圍內的所有密碼。) (CVE-2025-1098)   
  - 在 ingress-nginx https://github.com/kubernetes/ingress-nginx 中發現一個安全性問題，其中 `auth-tls-match-cn` Ingress 註釋可用於將設定插入 nginx。這可能導致在 ingress-nginx 控制器內容中的任意程式碼執行，以及洩漏控制器可存取的密碼。(請注意，在預設安裝中，控制器可存取叢集範圍內的所有密碼。) (CVE-2025-1097)

請注意，Nessus 並未測試這些問題，而是僅依據應用程式自我報告的版本號碼作出判斷。

在 Kubernetes 中發現一個安全性問題，在某些情況下，具有 pod 網路存取權且未經驗證的攻擊者可在 ingress-nginx 控制器內容中實現任意程式碼執行。這可能導致控制器可存取的密碼遭洩漏。(請注意，在預設安裝中，控制器可存取叢集範圍內的所有密碼。)

ID	名稱	產品	系列	已發布	已更新	嚴重性
114691	Kubernetes Ingress NGINX Controller Arbitrary Code Execution	Web App Scanning	Component Vulnerability	2025/4/4	2025/4/4	critical
114691	Kubernetes Ingress NGINX コントローラーの任意のコード実行	Web App Scanning	Component Vulnerability	2025/4/4	2025/4/4	critical
114691	Kubernetes Ingress NGINX 控制器任意程式碼執行	Web App Scanning	Component Vulnerability	2025/4/4	2025/4/4	critical
114691	Kubernetes Ingress NGINX Controller 的任意代码执行漏洞	Web App Scanning	Component Vulnerability	2025/4/4	2025/4/4	critical
233357	Ingress-NGINX controller < 1.11.5 / 1.12 < 1.12.1 Multiple Vulnerabilities	Nessus	Misc.	2025/3/26	2025/3/28	critical
233656	Kubernetes Ingress NGINX Controller Arbitrary Code Execution (CVE-2025-1974)	Nessus	CGI abuses	2025/4/1	2025/10/10	critical
233656	Kubernetes Ingress NGINX 控制器任意代码执行 (CVE-2025-1974)	Nessus	CGI abuses	2025/4/1	2025/10/10	critical
233357	Ingress-NGINX コントローラー < 1.11.5/1.12 < 1.12.1 の複数の脆弱性	Nessus	Misc.	2025/3/26	2025/3/28	critical
233656	Kubernetes Ingress NGINX コントローラーの任意のコード実行 (CVE-2025-1974)	Nessus	CGI abuses	2025/4/1	2025/10/10	critical
233357	Ingress-NGINX 控制器 < 1.11.5 / 1.12 < 1.12.1 多个漏洞	Nessus	Misc.	2025/3/26	2025/3/28	critical
233357	Ingress-NGINX 控制器 < 1.11.5 / 1.12 < 1.12.1 多個弱點	Nessus	Misc.	2025/3/26	2025/3/28	critical
233656	Kubernetes Ingress NGINX 控制器任意程式碼執行 (CVE-2025-1974)	Nessus	CGI abuses	2025/4/1	2025/10/10	critical

偵測

搜尋 Plugin

critical

critical

critical

critical

critical

critical

critical

critical

critical

critical

critical

critical