Se han detectado cuatro vulnerabilidades, una de severidad crítica y tres de severidad alta en el controlador Ingress NGINX, un proyecto para Kubernetes, las cuales podrían permitir ejecución remota de código sin necesidad de autenticación y acceso a los información confidencial en todos los espacios de nombres del clúster.
Productos Afectados
Controlador Ingress NGINX versiones:
- anteriores a 1.11.0;
- desde 1.11.0 hasta 1.11.4;
- 1.12.0.
Impacto
La vulnerabilidad de severidad crítica se identifica como:
CVE-2025-1974, con una puntuación CVSS de 9,8, que podría permitir que un actor malicioso no autenticado con acceso a la red de pods pueda ejecutar código arbitrario en el contexto del controlador ingress-nginx, lo que podría provocar la divulgación de secretos accesibles al controlador.
Las vulnerabilidades de severidad alta se identifican como:
CVE-2025-24514, con una puntuación CVSS de 8,8. Donde la0 anotación `auth-url` de Ingress puede usarse para inyectar configuración en nginx. Esto podría provocar la ejecución de código arbitrario en el contexto del controlador de ingress-nginx y la divulgación de secretos accesibles para el controlador.
CVE-2025-1098, con una puntuación CVSS de 8,8. Las anotaciones de Ingress «mirror-target» y «mirror-host» permiten inyectar configuración arbitraria en nginx. Esto podría provocar la ejecución de código arbitrario en el contexto del controlador de ingress-nginx y la divulgación de secretos accesibles para este.
CVE-2025-1097, con una puntuación CVSS de 8,8.donde la anotación de Ingress `auth-tls-match-cn` puede usarse para inyectar configuración en nginx. Esto podría provocar la ejecución de código arbitrario en el contexto del controlador de ingress-nginx y la divulgación de secretos accesibles para el controlador.
Recomendaciones
Aplicar las últimas actualizaciones de seguridad disponibles en el sitio web oficial.
Referencias
https://github.com/kubernetes/kubernetes/issues/131009
https://github.com/kubernetes/kubernetes/issues/131008
https://github.com/kubernetes/kubernetes/issues/131007
https://github.com/kubernetes/kubernetes/issues/131006
https://github.com/kubernetes/kubernetes/issues/131005
https://kubernetes.github.io/ingress-nginx/deploy/upgrade/