Ingress NGINX – Nicht authentifizierte Remotecodeausführung

Revisionsverlauf

• 1.0: 8. April 2025: Endgültige Version

Zusammenfassung

Veritas hat seine Überprüfung der fünf im Ingress NGINX Controller für Kubernetes offengelegten Sicherheitslücken abgeschlossen, die zu einer nicht authentifizierten Remotecodeausführung führen könnten (CVE-2025-24513, CVE-2025-24514, CVE-2025-1097, CVE-2025-1098, CVE-2025-1974). Unsere Produktsicherheits- und Entwicklungsteams haben festgestellt, dass keines unserer Produkte betroffen ist.

Haftungsausschluss

DER SICHERHEITSHINWEIS WIRD „WIE VORLIEGEND“ BEREITGESTELLT UND ALLE AUSDRÜCKLICHEN ODER STILLSCHWEIGENDEN BEDINGUNGEN, ZUSICHERUNGEN UND GARANTIEN, EINSCHLIESSLICH JEGLICHER STILLSCHWEIGENDEN GARANTIE DER MARKTGÄNGIGKEIT, DER EIGNUNG FÜR EINEN BESTIMMTEN ZWECK ODER DER NICHTVERLETZUNG, WERDEN AUSGESCHLOSSEN, AUSSER IN DEM UMFANG, IN DEM DERARTIGE HAFTUNGSAUSSCHLÜSSE ALS RECHTLICH UNGÜLTIG ERKLÄRT WERDEN. VERITAS TECHNOLOGIES LLC HAFTET NICHT FÜR ZUFÄLLIGE ODER FOLGESCHÄDEN IM ZUSAMMENHANG MIT DER BEREITSTELLUNG, LEISTUNG ODER VERWENDUNG DIESER DOKUMENTATION. DIE IN DIESER DOKUMENTATION ENTHALTENEN INFORMATIONEN KÖNNEN OHNE ANKÜNDIGUNG GEÄNDERT WERDEN.

Cohesity, Inc.
2625 Augustine Dr
Santa Clara, CA 95054