CVE-2025-1974
KrytyczneStreszczenie
W Kubernetes odkryto problem bezpieczeństwa, który pozwala nieautoryzowanemu atakującemu z dostępem do sieci podów na wykonanie dowolnego kodu w kontekście kontrolera ingress-nginx. Może to prowadzić do ujawnienia sekretów dostępnych dla kontrolera.
Ocena ryzyka
Ryzyko dla organizacji polega na możliwości ujawnienia wrażliwych danych, co może prowadzić do dalszych ataków lub naruszenia poufności informacji w klastrze.
Rekomendacja
Zaleca się ograniczenie dostępu do sieci podów oraz monitorowanie i aktualizowanie kontrolera ingress-nginx w celu zminimalizowania ryzyka wykorzystania tej podatności.
Oryginalny opis (angielski, źródło NVD)
A security issue was discovered in Kubernetes where under certain conditions, an unauthenticated attacker with access to the pod network can achieve arbitrary code execution in the context of the ingress-nginx controller. This can lead to disclosure of Secrets accessible to the controller. (Note that in the default installation, the controller can access all Secrets cluster-wide.)

