一、 漏洞 CVE-2025-1098 基础信息
漏洞信息
# Ingress-NGINX 控制器 - 通过未 sanitiz 的镜像注解进行配置注入
## 概述
在 ingress-nginx 中发现了一个安全问题,该问题允许通过 `mirror-target` 和 `mirror-host` Ingress 注解注入任意配置到 nginx,从而导致在 ingress-nginx 控制器上下文中执行任意代码,并泄露控制器可访问的所有 Secrets。
## 影响版本
未提供具体影响的版本信息。
## 细节
- 攻击者可以通过设置特定的 Ingress 注解 `mirror-target` 和 `mirror-host` 来注入任意配置到 nginx。
- 这种注入方式可能导致在 ingress-nginx 控制器的上下文中执行任意代码。
- 此外,还可能泄露控制器可访问的 Secrets,特别是在默认安装中,控制器可以访问集群范围内的所有 Secrets。
## 影响
- 允许在 ingress-nginx 控制器上下文中执行任意代码。
- 导致泄露控制器可访问的 Secrets,包括集群范围内的 Secrets。
神龙判断
是否为 Web 类漏洞: 是
判断理由:
是。这个漏洞涉及到了ingress-nginx中的`mirror-target`和`mirror-host` Ingress注解,攻击者可以利用这些注解注入任意配置到nginx中,导致在ingress-nginx控制器的上下文中执行任意代码,并可能泄露控制器可访问的所有密钥(默认情况下,控制器可以访问整个集群中的所有密钥)。这显然是一个服务端的漏洞,因为它影响了服务端的配置和安全。
提示
尽管我们采用了先进的大模型技术,但其输出仍可能包含不准确或过时的信息。
神龙会尽力确保数据准确,但也请结合实际情况进行甄别与判断。
神龙祝您一切顺利!
神龙会尽力确保数据准确,但也请结合实际情况进行甄别与判断。
神龙祝您一切顺利!
漏洞标题
ingress-nginx controller - configuration injection via unsanitized mirror annotations
来源:美国国家漏洞数据库 NVD
漏洞描述信息
A security issue was discovered in ingress-nginx https://github.com/kubernetes/ingress-nginx where the `mirror-target` and `mirror-host` Ingress annotations can be used to inject arbitrary configuration into nginx. This can lead to arbitrary code execution in the context of the ingress-nginx controller, and disclosure of Secrets accessible to the controller. (Note that in the default installation, the controller can access all Secrets cluster-wide.)
来源:美国国家漏洞数据库 NVD
CVSS信息
CVSS:3.1/AV:N/AC:L/PR:L/UI:N/S:U/C:H/I:H/A:H
来源:美国国家漏洞数据库 NVD
漏洞类别
输入验证不恰当
来源:美国国家漏洞数据库 NVD
漏洞标题
Kubernetes ingress-nginx 输入验证错误漏洞
来源:中国国家信息安全漏洞库 CNNVD
漏洞描述信息
Kubernetes ingress-nginx是云原生计算基金会(Cloud Native Computing Foundation)开源的Kubernetes 的入口控制器,使用NGINX作为反向代理和负载均衡器。 Kubernetes ingress-nginx存在输入验证错误漏洞,该漏洞源于mirror-target和mirror-host Ingress注解可用于注入任意配置,可能导致任意代码执行和Secrets泄露。
来源:中国国家信息安全漏洞库 CNNVD
CVSS信息
N/A
来源:中国国家信息安全漏洞库 CNNVD
漏洞类别
输入验证错误
来源:中国国家信息安全漏洞库 CNNVD
二、漏洞 CVE-2025-1098 的公开POC
| # | POC 描述 | 源链接 | 神龙链接 |
|---|---|---|---|
| 1 | A security issue was discovered in ingress-nginx https-//github.com/kubernetes/ingress-nginx where the `mirror-target` and `mirror-host` Ingress annotations can be used to inject arbitrary configuration into nginx. This can lead to arbitrary code execution in the context of the ingress-nginx controller, and disclosure of Secrets accessible to the controller. (Note that in the default installation, the controller can access all Secrets cluster-wide.) | https://github.com/projectdiscovery/nuclei-templates/blob/main/http/cves/2025/CVE-2025-1098.yaml | POC详情 |
三、漏洞 CVE-2025-1098 的情报信息
标题: CVE-2025-1098: ingress-nginx controller - configuration injection via unsanitized mirror annotations · Issue #131008 · kubernetes/kubernetes -- 🔗来源链接
标签:
- https://nvd.nist.gov/vuln/detail/CVE-2025-1098
四、漏洞 CVE-2025-1098 的评论
暂无评论