Kubernetes にセキュリティ上の問題が見つかり、特定の条件下で、ポッドネットワークにアクセスできる認証されていない攻撃者が、ingress-nginx コントローラーのコンテキストで任意のコードを実行できる可能性があります。これにより、コントローラーがアクセス可能な Secrets が漏洩する可能性があります。(注意: デフォルトのインストールでは、コントローラーはクラスター全体のすべての Secrets にアクセスできます。)

検出

Kubernetes Ingress NGINX コントローラーの任意のコード実行 (CVE-2025-1974)

critical Nessus プラグイン ID 233656

バージョン 1.6