发布日期:2025 年 3 月 24 日上午 09:00(太平洋夏令时间)
说明
Ingress Controllers 是 Kubernetes 集群中的应用程序,使 Ingress 资源能够正常运行。
AWS 已经注意到会影响 Kubernetes ingress-nginx 控制器的 CVE-2025-1098、CVE-2025-1974、CVE-2025-1097、CVE-2025-24514 和 CVE-2025-24513。Amazon Elastic Kubernetes Service(Amazon EKS)不提供或安装 ingress-nginx 控制器,也不会受到这些问题的影响。在集群上安装此控制器的客户应更新到最新版本。
我们已主动通知我们识别到安装了此控制器的客户。
参考:
- CVE-2025-1098 – GitHub 问题
- CVE-2025-1974 – GitHub 问题
- CVE-2025-1097 – GitHub 问题
- CVE-2025-24514 – GitHub 问题
- CVE-2025-24513 – GitHub 问题
如有任何安全问题或疑虑,请发送电子邮件至 aws-security@amazon.com。