CVE-2025-1097 : ingress-nginx controller - configuration injection via unsanitized auth-tls-match-cn annotation

获取后续新漏洞提醒登录后订阅

一、漏洞 CVE-2025-1097 基础信息

漏洞信息

对漏洞内容有疑问？看看神龙的深度分析是否有帮助！

查看神龙十问 ↗

尽管我们使用了先进的大模型技术，但其输出仍可能包含不准确或过时的信息。神龙努力确保数据的准确性，但请您根据实际情况进行核实和判断。

Vulnerability Title

ingress-nginx controller - configuration injection via unsanitized auth-tls-match-cn annotation

来源: 美国国家漏洞数据库 NVD

Vulnerability Description

A security issue was discovered in ingress-nginx https://github.com/kubernetes/ingress-nginx where the `auth-tls-match-cn` Ingress annotation can be used to inject configuration into nginx. This can lead to arbitrary code execution in the context of the ingress-nginx controller, and disclosure of Secrets accessible to the controller. (Note that in the default installation, the controller can access all Secrets cluster-wide.)

来源: 美国国家漏洞数据库 NVD

CVSS Information

CVSS:3.1/AV:N/AC:L/PR:L/UI:N/S:U/C:H/I:H/A:H

来源: 美国国家漏洞数据库 NVD

Vulnerability Type

输入验证不恰当

来源: 美国国家漏洞数据库 NVD

Vulnerability Title

Kubernetes ingress-nginx 输入验证错误漏洞

来源: 中国国家信息安全漏洞库 CNNVD

Vulnerability Description

Kubernetes ingress-nginx是云原生计算基金会（Cloud Native Computing Foundation）开源的Kubernetes 的入口控制器，使用NGINX作为反向代理和负载均衡器。 Kubernetes ingress-nginx存在输入验证错误漏洞，该漏洞源于auth-tls-match-cn Ingress注解可用于注入配置，可能导致任意代码执行和Secrets泄露。

来源: 中国国家信息安全漏洞库 CNNVD

CVSS Information

N/A

来源: 中国国家信息安全漏洞库 CNNVD

Vulnerability Type

N/A

来源: 中国国家信息安全漏洞库 CNNVD

受影响产品

厂商	产品	影响版本	CPE	订阅
kubernetes	ingress-nginx	0 ~ 1.11.4	-

二、漏洞 CVE-2025-1097 的公开POC

#	POC 描述	源链接	神龙链接
1	This is a PoC code to exploit the IngressNightmare vulnerabilities (CVE-2025-1097, CVE-2025-1098, CVE-2025-24514, and CVE-2025-1974).	https://github.com/hakaioffsec/IngressNightmare-PoC	POC详情
2	IngressNightmare-PoC： (CVE-2025-1097, CVE-2025-1098, CVE-2025-24514, CVE-2025-1974) PoC ，One-click script 。一键脚本	https://github.com/lufeirider/IngressNightmare-PoC	POC详情
3	A security issue was discovered in ingress-nginx https-//github.com/kubernetes/ingress-nginx where the `auth-tls-match-cn` Ingress annotation can be used to inject configuration into nginx. This can lead to arbitrary code execution in the context of the ingress-nginx controller, and disclosure of Secrets accessible to the controller. (Note that in the default installation, the controller can access all Secrets cluster-wide.)	https://github.com/projectdiscovery/nuclei-templates/blob/main/http/cves/2025/CVE-2025-1097.yaml	POC详情

AI 生成 POC高级

未找到公开 POC。

登录以生成 AI POC

三、漏洞 CVE-2025-1097 的情报信息

Please 登录 to view more intelligence information

四、漏洞 CVE-2025-1097 的评论

暂无评论

支持本站 — 捐款将帮助我们持续运营

一、漏洞 CVE-2025-1097 基础信息

漏洞信息

Vulnerability Title

Vulnerability Description

CVSS Information

Vulnerability Type

Vulnerability Title

Vulnerability Description

CVSS Information

Vulnerability Type

受影响产品

二、漏洞 CVE-2025-1097 的公开POC

三、漏洞 CVE-2025-1097 的情报信息

四、漏洞 CVE-2025-1097 的评论

发表评论

支持本站 — 捐款将帮助我们持续运营

一、 漏洞 CVE-2025-1097 基础信息

漏洞信息

Vulnerability Title

Vulnerability Description

CVSS Information

Vulnerability Type

Vulnerability Title

Vulnerability Description

CVSS Information

Vulnerability Type

受影响产品

二、漏洞 CVE-2025-1097 的公开POC

三、漏洞 CVE-2025-1097 的情报信息

四、漏洞 CVE-2025-1097 的评论

发表评论

一、漏洞 CVE-2025-1097 基础信息