A set of five critical security shortcomings have been disclosed in the Ingress NGINX Controller for Kubernetes that could result in unauthenticated remote code execution, putting over 6,500 clusters ...

云安全公司 Wiz 发现了 Ingress-Nginx Controller 的准入控制器组件存在严重漏洞，可能导致 Kubernetes 集群被完全接管。据估计，互联网上超过 6,000 个部署实例正面临风险。

The following are steps to install kubernetes/ingress-nginx via helm using the sigsci-values.yaml override file. This adds the custom sigsci-nginx-ingress-controller and sigsci-agent. Create an ...

This guide walks you through upgrading the Ingress-NGINX Controller in your Kubernetes cluster to the latest version v1.12.1, and mitigating the CVE-2025-1974 security vulnerability related to unsafe ...

近日，云安全平台WizResearch发布了一份令人担忧的报告，揭露了Ingress Nginx ...

云安全公司 Wiz 发现了 Ingress-Nginx Controller 的准入控制器组件存在严重漏洞，可能导致 Kubernetes 集群被完全接管。 据估计，互联网上超过 6,000 个部署 ...

然而，与Nginx Ingress相关的问题不仅限于安全性。架构设计的不当同样导致了运维复杂度增加和稳定性问题。在高流量的情况下，Ingress Nginx的健康检查容易因资源争抢而导致重启现象，影响服务稳定。更值得注意的是，基于Nginx的长连接服务如websocket，更新Nginx配置时，可导致业务连接丢失，陷入尴尬境地。

A set of five critical security shortcomings have been disclosed in the Ingress NGINX Controller for Kubernetes that could result in unauthenticated remote code execution, putting over 6,500 clusters ...

在负责任披露后，这些漏洞已在 Ingress NGINX Controller 的 1.12.1、1.11.5 和 1.10.7 版本中得到修复。建议用户尽快更新到最新版本，并确保准入 Webhook 端点不会对外暴露。 Kubernetes 的 Ingress NGINX Controller 中披露了五个严重的安全漏洞，可能导致未经认证的远程代码执行 ...