Оценка уровня опасности уязвимости:

• Базовый вектор: CVSS:3.1/AV:N/AC:L/PR:N/UI:N/S:U/C:H/I:H/A:H
• Уровень опасности: 9.8+

Описание уязвимости:

Уязвимость компонента Kubernetes Ingress NGINX Controller. Эксплуатация уязвимости позволяет неаутентифицированному злоумышленнику, имеющему сетевой доступ к контроллеру Ingress NGINX, добиться удаленного выполнения произвольного кода в контейнере контроллера при помощи отправки специально подготовленного запроса. Выполнение произвольного кода в Ingress NGINX Controller позволяет злоумышленнику получить полный контроль над кластером Kubernetes. Для уязвимости существует общедоступный эксплойт.

Позволяет злоумышленнику добиться удаленного выполнения произвольного кода.

Стала трендовой: 26.03.2025

Рекомендации по устранению:

https://kubernetes.io/blog/2025/03/24/ingress-nginx-cve-2025-1974/ 

Дополнительная информация:

https://www.wiz.io/blog/ingress-nginx-kubernetes-vulnerabilities

https://www.wiz.io/blog/ingress-nginx-kubernetes-vulnerabilities

Данные актуальны на момент публикации