目标达成 感谢每一位支持者 — 我们达成了 100% 目标!

目标: 1000 元 · 已筹: 1310

100%
请我们喝杯咖啡

CVE-2025-1974 PoC — Kubernetes ingress-nginx 安全漏洞

来源
https://github.com/sandumjacob/IngressNightmare-POCs
关联漏洞
标题:Kubernetes ingress-nginx 安全漏洞 (CVE-2025-1974)
Description:Kubernetes ingress-nginx是云原生计算基金会(Cloud Native Computing Foundation)开源的Kubernetes 的入口控制器,使用NGINX作为反向代理和负载均衡器。 Kubernetes ingress-nginx存在安全漏洞,该漏洞源于在某些条件下,未认证的攻击者可通过访问pod网络在ingress-nginx控制器环境中执行任意代码,可能导致Secrets泄露。
Description
Worlds First Public POC for CVE-2025-1974 lol
介绍
# IngressNightmare-POCs

- CVE-2025-24513: https://github.com/kubernetes/kubernetes/issues/131005
- CVE-2025-24514: https://github.com/kubernetes/kubernetes/issues/131006
- CVE-2025-1097: https://github.com/kubernetes/kubernetes/issues/131007
- CVE-2025-1098: https://github.com/kubernetes/kubernetes/issues/131008
- CVE-2025-1974: https://github.com/kubernetes/kubernetes/issues/131009

Note: Created these POCs before Wiz released the technical information. This may become out of date.
These are also not full exploits, rather they are POCs to understand the exploit flow and vulnerability prerequisites

## More Info
https://blog.shakeylabs.com/ingressnightmare-patch-analysis/

## Shodan Scan
https://www.shodan.io/search?query=ssl%3A%22Issuer%3A+O%3Dnil1%22+port%3A8443+country%3A%22US%22&page=2
文件快照

登录后查看神龙缓存的 POC 文件快照

登录查看
备注
    1. 建议优先通过来源进行访问。
    2. 本地 POC 快照面向订阅用户开放;当原始来源失效或无法访问时,本地镜像作为订阅权益的一部分提供。
    3. 持续抓取、验证、维护这份 POC 档案需要不少投入,因此本地快照已纳入付费订阅。您的订阅是让这份资料能继续走下去的关键,由衷感谢。 查看订阅方案 →