Numéro de série : AV25-161
Date : 24 mars 2025

Le 24 mars 2025, Kubernetes a publié un bulletin de sécurité visant à corriger des vulnérabilités liées au produit suivant:

• Kubernetes ingress-nginx controller — versions antérieures à 1.11.5;
• Kubernetes ingress-nginx controller — versions antérieures à 1.12.1.

Cette vulnérabilité permet un accès RCE non authentifié et un large accès aux secrets.

La vulnérabilité est classée CVSS 9.8 et est suivie à l’aide des identifiants suivants : CVE-2025-1097, CVE-2025-1098, CVE-2025-24514 et CVE-2025-1974.

Le Centre pour la cybersécurité recommande aux utilisatrices, aux utilisateurs, aux administratrices et aux administrateurs de consulter les pages Web ci-dessous et d’appliquer les mises à jour nécessaires.