One Article Review
| Source |  The Hacker News |
|---|---|
| Identifiant | 8657920 |
| Date de publication | 2025-03-25 00:25:00 (vue: 2025-03-24 20:08:24) |
| Titre | La vulnérabilité critique du contrôleur nginx nginx permet un RCE sans authentification Critical Ingress NGINX Controller Vulnerability Allows RCE Without Authentication |
| Texte | Un ensemble de cinq lacunes de sécurité critiques a été divulgué dans le contrôleur Nginx Ingress pour Kubernetes qui pourrait entraîner une exécution de code distante non authentifiée, mettant plus de 6 500 clusters à risque immédiat en exposant le composant à Internet public.
Les vulnérabilités (CVE-2025-24513, CVE-2025-24514, CVE-2025-1097, CVE-2025-1098 et CVE-2025-1974), ont attribué un score CVSS de CVSS de
A set of five critical security shortcomings have been disclosed in the Ingress NGINX Controller for Kubernetes that could result in unauthenticated remote code execution, putting over 6,500 clusters at immediate risk by exposing the component to the public internet. The vulnerabilities (CVE-2025-24513, CVE-2025-24514, CVE-2025-1097, CVE-2025-1098, and CVE-2025-1974 ), assigned a CVSS score of |
| Notes | ★★★ |
| Envoyé | Oui |
| Condensat | 1097 1098 1974 2025 24513 24514 500 allows assigned authentication been clusters code component controller could critical cve cvss disclosed execution exposing five have immediate ingress internet kubernetes nginx over public putting rce remote result risk score security set shortcomings unauthenticated vulnerabilities vulnerability without |
| Tags | Vulnerability |
| Stories | |
| Move | 
|
L'article ne semble pas avoir été repris aprés sa publication.
L'article ne semble pas avoir été repris sur un précédent.