CVE Catalog
EnglishPolski(English translation not available - showing Polish)

CVE-2025-1974

Critical
Published: Translated: NVD NIST

Summary

W Kubernetes odkryto problem bezpieczeństwa, który pozwala nieautoryzowanemu atakującemu z dostępem do sieci podów na wykonanie dowolnego kodu w kontekście kontrolera ingress-nginx. Może to prowadzić do ujawnienia sekretów dostępnych dla kontrolera.

Risk Assessment

Ryzyko dla organizacji polega na możliwości ujawnienia wrażliwych danych, co może prowadzić do dalszych ataków lub naruszenia poufności informacji w klastrze.

Recommendation

Zaleca się ograniczenie dostępu do sieci podów oraz monitorowanie i aktualizowanie kontrolera ingress-nginx w celu zminimalizowania ryzyka wykorzystania tej podatności.

Original NVD description (English source)

A security issue was discovered in Kubernetes where under certain conditions, an unauthenticated attacker with access to the pod network can achieve arbitrary code execution in the context of the ingress-nginx controller. This can lead to disclosure of Secrets accessible to the controller. (Note that in the default installation, the controller can access all Secrets cluster-wide.)

Vulnerability data from NVD (NIST) · CISA KEV · EPSS