admission | CN-SEC 中文网

安全漏洞

【成功复现】Ingress NGINX Controller远程代码执行漏洞(CVE-2025-1974)

网安引领时代，弥天点亮未来 0x00写在前面本次测试仅供学习使用，如若非法他用，与平台和本文作者无关，需自行负责！0x01漏洞介绍Kubernetes ingress-nginx是云原生...

04月23日33 views评论

阅读全文

安全漏洞

漏洞通告 | Kubernetes Ingress-nginx 远程命令执行漏洞

漏洞概况Ingress-nginx Admission Controller 是 Ingress-nginx 的一个重要组件，它是一种准入控制器 (Admission Controller)，负责在 ...

04月10日9 views评论

阅读全文

安全文章

PoC 针对 Ingress NGINX 漏洞编号 CVE-2025-1097、1098、24514、1974

针对 Ingress NGINX 的漏洞 - IngressNightmare该项目针对 Kubernetes 的 Ingress NGINX Controller 中的关键未经身份验证的远程代码执行...

04月02日32 views评论

阅读全文

安全漏洞

ingress-nginx-controller-admission未授权访问漏洞

0x00 漏洞编号暂无0x01 危险等级高危0x02 漏洞概述ingress-nginx-controller-admission是Kubernetes中Ingress Nginx控制器的准入控制相关...

04月02日21 views评论

阅读全文

安全漏洞

Ingress NGINX Controller远程代码执行漏洞(CVE-2025-1974)

漏洞描述:该漏洞源于Inɡrеѕѕ NGINX Cоntrоllеr没有充分验证inɡrеѕѕ配置,攻击者可伪造AdmiѕѕiоnRеviеԝ请求加载恶意共享库执行任意代码,访问Kubеrnеtеѕ集...

03月27日41 views评论

阅读全文

安全文章

浅识 K8S 中的准入控制器

文章首发于：火线Zone社区（https://zone.huoxian.cn/）背景在 k8s中各组件和kube apiserver通信时的认证和鉴权中提到"NodeRestriction准入插件"...

01月11日2 views评论

阅读全文

安全文章

【OSCP】university

OSCP 靶场靶场介绍信息收集主机发现 nmap -sn 192.168.31.0/24 端口扫描 └─# nmap -sV -A -p- -T4 192.168.31.142 Starting...

06月23日19 views评论

阅读全文

安全闲碎

浅识准入控制器

背景在 k8s中各组件和kube apiserver通信时的认证和鉴权中提到"NodeRestriction准入插件"，实际上它是一个"准入控制器"。"准入控制器"是一个重要的概念，在istio、a...

06月14日23 views评论

阅读全文

【成功复现】Ingress NGINX Controller远程代码执行漏洞(CVE-2025-1974)

漏洞通告 | Kubernetes Ingress-nginx 远程命令执行漏洞

PoC 针对 Ingress NGINX 漏洞编号 CVE-2025-1097、1098、24514、1974

ingress-nginx-controller-admission未授权访问漏洞

Ingress NGINX Controller远程代码执行漏洞(CVE-2025-1974)

浅识 K8S 中的准入控制器

【OSCP】university

浅识准入控制器

在线咨询

微信