检测

插件

最近更新时间

插件系列介绍

指标

风险暴露指标

Kubernetes Ingress NGINX Controller 的任意代码执行漏洞

critical Web App Scanning 插件 ID 114691

语言：

简介

Kubernetes Ingress NGINX Controller 的任意代码执行漏洞

描述

Ingress NGINX Controller for Kubernetes 1.11.5 之前版本以及 1.12.x 至 1.12.1 版包含严重的远程代码执行漏洞。拥有 pod 网络访问权限的未经身份验证的攻击者若成功利用此漏洞，则可在控制器环境中发动远程代码执行 (RCE) 攻击，进而可能泄露所有集群范围的密码并接管集群。

请注意，您需要在扫描配置中启用“文件上传”评估选项才能使用此插件。

解决方案

不暴露 NGINX 许可控制器并升级到 1.11.5、1.12.1 或更高版本。

另见

https://github.com/kubernetes/kubernetes/issues/131009

https://kubernetes.io/blog/2025/03/24/ingress-nginx-cve-2025-1974/

插件详情

严重性: Critical

ID: 114691

类型: remote

系列: Component Vulnerability

发布时间: 2025/4/4

最近更新时间: 2025/4/4

扫描模板: basic, full, pci, scan

风险信息

VPR

风险因素: Critical

分数: 9.0

CVSS v2

风险因素: Critical

基本分数: 10

矢量: CVSS2#AV:N/AC:L/Au:N/C:C/I:C/A:C

CVSS 分数来源: CVE-2025-1974

CVSS v3

风险因素: Critical

基本分数: 9.8

矢量: CVSS:3.0/AV:N/AC:L/PR:N/UI:N/S:U/C:H/I:H/A:H

CVSS 分数来源: CVE-2025-1974

漏洞信息

CPE: cpe:2.3:a:kubernetes:ingress-nginx:*:*:*:*:*:*:*:*

可利用: true

易利用性: Exploits are available

补丁发布日期: 2025/3/25

漏洞发布日期: 2025/3/23

参考资料信息

CVE: CVE-2025-1974

CWE: 653

OWASP: 2013-A9, 2017-A9, 2021-A6

CAPEC: 25, 26, 27, 29

DISA STIG: APSC-DV-002630

HIPAA: 164.306(a)(1), 164.306(a)(2)

ISO: 27001-A.14.2.5

NIST: sp800_53-CM-6b, sp800_53-SC-39(2)

OWASP API: 2019-API7, 2023-API8

OWASP ASVS: 4.0.2-14.2.1

PCI-DSS: 3.2-2.2, 3.2-6.2