Ingress NGINX 未经身份验证的远程代码执行

修订历史

• 1.0：2025 年 4 月 8 日：最终版本

摘要

Veritas 已完成对 Kubernetes 的 Ingress NGINX 控制器中披露的五个漏洞的审查，这些漏洞可能导致未经身份验证的远程代码执行（CVE-2025-24513、CVE-2025-24514、CVE-2025-1097、CVE-2025-1098、CVE-2025-1974）。我们的产品安全和开发团队已确定我们的产品均未受到影响。

声明

本安全公告按“原样”提供，对于所有明示或暗示的条件、陈述和保证，包括适销性、特定用途适用性或不侵权的任何暗示保证，我方概不负责，除非上述声明被依法判定为无效。VERITAS TECHNOLOGIES LLC 不对因提供、执行或使用本文件而引起的偶发或继发损害承担责任。本文件中包含的信息如有改动，数不另行通知。

Cohesity, Inc.
2625 Augustine Dr
Santa Clara, CA 95054