Kubernetes ingress-nginx 控制器的问题（多个 CVE）

范围：AWS
内容类型：重要提示（需要注意）
发布日期：太平洋夏令时间 2025/03/24 上午 09:00

说明

入口控制器是 Kubernetes 集群中的应用程序，它使 Ing ress 资源能够正常运行。

AWS 知道会影响 Kubernetes ingress-nginx 控制器的 CVE-2025-1098、CVE-2025-1974、CVE-2025-1097、CVE-2025-24514 和 CVE-2025-24513。Amazon Elastic Kubernetes Service（Amazon EKS）不提供或安装 ingress-nginx 控制器，也不会受到这些问题的影响。在集群上安装此控制器的客户应更新到最新版本。

我们已主动通知我们识别到安装了此控制器的客户。

参考：

• CVE-2025-1098- GitHub 问题
• CVE-2025-1974- GitHub 问题
• CVE-2025-1097- GitHub 问题
• CVE-2025-24514- GitHub 问题
• CVE-2025-24513- GitHub 问题

如有任何安全问题或疑虑，请发送电子邮件至 aws-security@amazon.com 。