PT-2025-12717 · Unknown+1 · Ingress-Nginx+1

Nir Ohfeld

Publicado

2025-03-23

Atualizado

2026-05-04

CVE-2025-24514

CVSS v2.0

9.0

Alta

Vetor

AV:N/AC:L/Au:S/C:C/I:C/A:C

Nome do Software Vulnerável e Versões Afetadas Versões do ingress-nginx anteriores à v1.11.5 Versões do ingress-nginx da v1.12.0-beta.0 até a v1.12.1

Descrição Existe um problema de segurança no ingress-nginx onde a anotação Ingress auth-url pode ser explorada para injetar configuração no nginx. A exploração bem-sucedida pode levar à execução arbitrária de código no contexto do controlador ingress-nginx e à potencial divulgação de Secrets acessíveis ao controlador. Em uma instalação padrão, o controlador tem acesso a todos os Secrets dentro do cluster. O problema deve-se à validação de entrada insuficiente.

Recomendações Atualize para uma versão do ingress-nginx maior ou igual à v1.11.5. Atualize para uma versão do ingress-nginx maior ou igual à v1.12.1.

Exploit

Correção

RCE

Encontrou algum problema na descrição? Tem algo a acrescentar? Fique à vontade para nos escrever 👾

dbugs@ptsecurity.com

Enumeração de Fraquezas

CWE-20CWE-15

Identificadores relacionados

BDU:2025-03220

BIT-NGINX-INGRESS-CONTROLLER-2025-24514

CVE-2025-24514

GHSA-FWWP-XCXW-39VQ

GO-2025-3566

OPENSUSE-SU-2025:14937-1

Produtos afetados

Red Os

Ingress-Nginx

PT-2025-12717 · Unknown+1 · Ingress-Nginx+1

CVE-2025-24514

Enumeração de Fraquezas

Identificadores relacionados

Produtos afetados

Referências · 139