Ingress NGINX Controller 远程代码执行漏洞

漏洞源于 Ingress NGINX Controller 的准入控制器在处理 Ingress 对象时，未对用户输入进行充分验证和清理。攻击者通过向准入控制器发送恶意的 AdmissionReview 请求，可以注入任意 NGINX 配置指令，并在配置验证阶段（使用 nginx \-t）触发代码执行。

Kubernetes ingress-nginx远程代码执行漏洞

Ingress NGINX 控制器是 Kubernetes 中核心的控制器，用于处理传入流量并将其路由到相关的 Kubernetes 服务，根据一组规则将流量转发到适当的 Pods。 受影响版本的 ingress\-nginx 控制器在处理传入的 AdmissionReview 请求时会根据模板文件和提供的 Ingress 对象生成一个临时的 NGINX 配置文件。然后使用 nginx \-t 命令测试临时配置文件的有效性，这一操作导致攻击者可借助 nginx 配置文件注入恶意代码。 修复版本通过禁用验证过程中的 nginx 配置测试来缓解该漏洞。

三汇SMG网关管理软件 9-12ping.php 远程代码执行漏洞

远程代码执行漏洞是指攻击者通过某些漏洞在服务器上执行任意代码，这通常是由于应用程序对外部输入的验证不足或处理不当造成的。攻击者可以利用这个漏洞上传恶意代码或直接通过HTTP请求发送恶意代码，从而控制服务器，进行包括数据窃取、网站篡改、服务器资源滥用等在内的多种恶意行为。

Kubernetes ingress-nginx controller auth-url 配置注入漏洞（CVE-2025-24514）

2025年3月，Kubernetes 官方披露 CVE\-2025\-24514 ingress\-nginx controller auth\-url 配置注入漏洞。具有Ingress资源写权限的攻击者可以通过Nginx Ingress社区提供的auth\-url Annotation向Nginx注入配置，从而在ingress\-nginx controller上下文中执行任意代码，并进一步获取整个集群维度的Secrets。

Kubernetes Ingress-nginx mirror-target和mirror-host 配置注入漏洞（CVE-2025-1098）

Ingress\-nginx是Kubernetes集群内服务对外暴露的访问接入点，用于承载集群内服务访问流量。其小于1.12.1的旧版本中，mirror\-target 和 mirror\-host配置项存在一个配置注入漏洞，已获得Ingress\-nginx访问权限的远程攻击者，可以向Ingress\-nginx提交配置，实现在Ingress\-nginx所在容器执行任意代码，导致该容器被攻击者控制，并可能导致集群内的Secrets泄漏。