基本信息
漏洞编号: CVE-2025-24513
危险等级: 高危
影响版本: Kubernetes ingress-nginx < v1.11.0, v1.11.0 - 1.11.4, v1.12.0
受影响组件: Kubernetes ingress-nginx
验证状态: POC 已公开
修复状态: 官方已发布修复版本
漏洞详情
2025年3月,Kubernetes 官方披露了 Kubernetes ingress-nginx auth secret file 目录遍历漏洞(CVE-2025-24513)。 此漏洞存在于 Nginx Ingress Controller 中,因未对 Ingress 资源写权限持有者提交的输入数据进行充分验证与过滤, 攻击者可以构造恶意请求,注入非法数据至配置文件生成路径,从而触发容器内的目录遍历。 该漏洞可能导致拒绝服务(DoS),或者与其他漏洞结合使用,造成集群内有限 Secrets 实例的泄露。
影响范围
影响版本
- Kubernetes ingress-nginx < v1.11.0
- Kubernetes ingress-nginx v1.11.0 - v1.11.4
- Kubernetes ingress-nginx v1.12.0
修复方案
方案一:版本升级 (推荐)
官方已发布修复版本,建议尽快升级至以下版本:
- v1.11.5
- v1.12.1 或更高版本
方案二:临时防护
如果无法立即升级,可以配合云安全中心容器资产的 K8s 组件漏洞检测功能,及时发现并缓解风险。