一、 漏洞 CVE-2025-24514 基础信息
漏洞信息
# Ingress-Nginx 控制器 - 通过未 sanitization 的 auth-url 注解进行配置注入
## 概述
在 `ingress-nginx` 项目中发现了一个安全问题。通过使用 `auth-url` Ingress 注解,可以注入配置到 Nginx,从而导致以 ingress-nginx 控制器的上下文执行任意代码,并泄露控制器可访问的 Secret 信息。
## 影响版本
该漏洞影响 `ingress-nginx` 的所有版本。
## 细节
攻击者可以通过 `auth-url` Ingress 注解将配置注入到 Nginx 中。这使得攻击者可以在 ingress-nginx 控制器的上下文中执行任意代码。此外,还会泄露控制器可访问的所有 Secret 信息。
## 影响
默认情况下,控制器可以访问集群范围内的所有 Secret 数据。因此,该漏洞可能导致整个集群中敏感信息的泄露,以及在控制器上下文中执行任意代码的风险。
提示
尽管我们采用了先进的大模型技术,但其输出仍可能包含不准确或过时的信息。
神龙会尽力确保数据准确,但也请结合实际情况进行甄别与判断。
神龙祝您一切顺利!
神龙会尽力确保数据准确,但也请结合实际情况进行甄别与判断。
神龙祝您一切顺利!
漏洞标题
ingress-nginx controller - configuration injection via unsanitized auth-url annotation
来源:美国国家漏洞数据库 NVD
漏洞描述信息
A security issue was discovered in ingress-nginx https://github.com/kubernetes/ingress-nginx where the `auth-url` Ingress annotation can be used to inject configuration into nginx. This can lead to arbitrary code execution in the context of the ingress-nginx controller, and disclosure of Secrets accessible to the controller. (Note that in the default installation, the controller can access all Secrets cluster-wide.)
来源:美国国家漏洞数据库 NVD
CVSS信息
CVSS:3.1/AV:N/AC:L/PR:L/UI:N/S:U/C:H/I:H/A:H
来源:美国国家漏洞数据库 NVD
漏洞类别
输入验证不恰当
来源:美国国家漏洞数据库 NVD
漏洞标题
Kubernetes ingress-nginx 输入验证错误漏洞
来源:中国国家信息安全漏洞库 CNNVD
漏洞描述信息
Kubernetes ingress-nginx是云原生计算基金会(Cloud Native Computing Foundation)开源的Kubernetes 的入口控制器,使用NGINX作为反向代理和负载均衡器。 Kubernetes ingress-nginx存在输入验证错误漏洞,该漏洞源于任意代码执行,可能导致信息泄露。
来源:中国国家信息安全漏洞库 CNNVD
CVSS信息
N/A
来源:中国国家信息安全漏洞库 CNNVD
漏洞类别
输入验证错误
来源:中国国家信息安全漏洞库 CNNVD
二、漏洞 CVE-2025-24514 的公开POC
| # | POC 描述 | 源链接 | 神龙链接 |
|---|---|---|---|
| 1 | A security issue was discovered in ingress-nginx https-//github.com/kubernetes/ingress-nginx where the `auth-url` Ingress annotation can be used to inject configuration into nginx. This can lead to arbitrary code execution in the context of the ingress-nginx controller, and disclosure of Secrets accessible to the controller. (Note that in the default installation, the controller can access all Secrets cluster-wide.) | https://github.com/projectdiscovery/nuclei-templates/blob/main/http/cves/2025/CVE-2025-24514.yaml | POC详情 |
| 2 | None | https://github.com/KimJuhyeong95/cve-2025-24514 | POC详情 |
三、漏洞 CVE-2025-24514 的情报信息
-
标题: CVE-2025-24514: ingress-nginx controller - configuration injection via unsanitized auth-url annotation · Issue #131006 · kubernetes/kubernetes -- 🔗来源链接
标签:
- https://nvd.nist.gov/vuln/detail/CVE-2025-24514
四、漏洞 CVE-2025-24514 的评论
暂无评论