关键信息总结 漏洞详情 CVE编号: CVE-2026-1580 标题: ingress-nginx auth-method nginx configuration injection CVSS评分: 3.1/AV:N/AC:L/PR:L/UI:N/S:U/C:H/I:H/A:H 描述: 在 中发现了一个安全问题,涉及 Ingress注解,可能导致在nginx-ingress控制器上下文中执行任意代码以及泄露控制器可访问的所有Secrets。 影响范围 受影响版本: - ingress-nginx < v1.13.7 - ingress-nginx < v1.14.3 缓解措施 升级要求: 升级ingress-nginx 至v1.13.7,v1.14.3或更高版本。 其他缓解措施:在升级之前,可以使用验证准入控制器来阻止包含 注解的Ingress资源。 检测方法 可疑数据: Ingress资源中的 注解 联系: 如发现漏洞被利用,联系security@kubernetes.io 其他信息 修复PR: kubernetes/ingress-nginx#14504 官方公告: 阅读此公告了解ingress-nginx维护即将停止的更多信息。 当前状态: 构建和发布已完成,Helm图表已更新至最新版本。