Crushftp 认证绕过漏洞（CVE-2025-2825）

CrushFTP是一款支持FTP, FTPS, SFTP, HTTP, HTTPS, WebDAV and WebDAV SSL等协议的跨平台FTP服务器软件。CVE\-2025\-2825 中，攻击者可构造恶意请求绕过身份认证，从而调用后台相关功能。

Kubernetes ingress-nginx controller auth-url 配置注入漏洞（CVE-2025-24514）

2025年3月，Kubernetes 官方披露 CVE\-2025\-24514 ingress\-nginx controller auth\-url 配置注入漏洞。具有Ingress资源写权限的攻击者可以通过Nginx Ingress社区提供的auth\-url Annotation向Nginx注入配置，从而在ingress\-nginx controller上下文中执行任意代码，并进一步获取整个集群维度的Secrets。

Kubernetes Ingress-nginx mirror-target和mirror-host 配置注入漏洞（CVE-2025-1098）

Ingress\-nginx是Kubernetes集群内服务对外暴露的访问接入点，用于承载集群内服务访问流量。其小于1.12.1的旧版本中，mirror\-target 和 mirror\-host配置项存在一个配置注入漏洞，已获得Ingress\-nginx访问权限的远程攻击者，可以向Ingress\-nginx提交配置，实现在Ingress\-nginx所在容器执行任意代码，导致该容器被攻击者控制，并可能导致集群内的Secrets泄漏。

Kubernetes ingress-nginx auth secret file 目录遍历漏洞（CVE-2025-24513）

2025年3月，Kubernetes 官方披露 CVE\-2025\-24513 Kubernetes ingress\-nginx auth secret file 目录遍历漏洞（CVE\-2025\-24513）。Nginx Ingress Controller不对Ingress资源写权限持有者提交的输入数据进行充分验证与过滤。攻击者可利用此漏洞构造恶意请求，将非法数据注入配置文件的生成路径中，从而触发容器内的目录遍历漏洞。该漏洞可能导致拒绝服务，或者与其他漏洞结合使用，导致集群内有限Secrets实例的泄露。

Splunk远程代码执行漏洞

Splunk Enterprise是一款强大的数据分析平台，专注于机器数据的收集、监控和分析，广泛应用于日志管理、安全信息事件管理（SIEM）和IT运维，能够帮助组织实时获取操作数据、检测异常、分析趋势，并提供可视化报表和警报功能。Splunk Cloud Platform是Splunk的云版本，提供与Enterprise相同的数据分析功能，但以SaaS形式运行，用户无需自行管理基础设施。它适用于需要高度可扩展性和灵活性的企业，支持跨平台、跨环境的数据分析和管理，帮助组织高效处理大数据，并实现深入的智能洞察。2025年3月27日，启明星辰集团VSRC监测到Splunk发布的安全公告，公告指出Splunk Enterprise和Splunk Cloud Platform存在一个高危漏洞。在特定版本中，低权限用户（未持有"admin"或"power"角色）由于缺乏必要的授权检查，可能通过将文件上传至“$SPLUNK\_HOME/var/run/splunk/apptemp”目录，从而执行远程代码（RCE）。