关键信息 漏洞概述 CVE编号: CVE-2025-15566 描述: 在 ingress-nginx 中,攻击者可以利用 注解注入 Nginx 配置,导致任意代码执行和控制器上下文中的 Secret 泄露。 CVSS 评分 评分: CVSS:3.1/AV:N/AC:L/PR:L/UI:N/S:U/C:H/I:H/A:H 影响版本 受影响的版本: - ingress-nginx: v1.12.5 - ingress-nginx: v1.13.1 是否受影响 检查方法: 使用 检查是否安装了 ingress-nginx。 缓解措施 升级要求: - 必须将 ingress-nginx 升级到 v1.12.5, v1.13.1 或更高版本。 升级指南 文档: 参考 Upgrading Ingress-nginx 进行升级。 检测方法 可疑迹象: ConfigMap 中传递给 注解的可疑数据可能表示试图利用此漏洞。 联系方式 报告漏洞: 如有证据表明漏洞被利用,请联系 security@kubernetes.io。 其他 发现和修复: 此漏洞由 Jan-Otto Kröpke 发现并修复。 修复时间: 该问题在2025年8月发布的 ingress-nginx 以前版本中已修复。