关于Ingress NGINX Controller 远程代码执行漏洞 （CVE-2025-1974）的预警通报

近日，工作发现最新漏洞威胁：Ingress NGINX Controller 远程代码执行漏洞 CVE-2025-1974

Ingress NGINX在处理Ingress对象时，未经身份验证的攻击者可以通过不安全配置注入远程代码，导致Kubernetes敏感信息泄露和服务器失陷。

目前受影响的Nginx Ingress Controller版本：

Ingress NGINX Controller < 1.11.5

Ingress NGINX Controller < 1.12.1

官方已发布最新版本修复该漏洞，建议受影响用户将Ingress NGINX Controller更新到以下版本：

Ingress NGINX Controller 1.11.5

Ingress NGINX Controller 1.12.1

下载链接：https://github.com/kubernetes/ingress-nginx/releases

请各单位增强网络安全防护意识，立即排查Nginx Ingress Controller产品使用情况，并督促指导受影响单位及时升级漏洞补丁，消除风险隐患。同时，加强网络安全监测,如发现遭攻击情况及时处置并报告。