CVE-2025-24513

A set of five critical security shortcomings have been disclosed in the Ingress NGINX Controller for Kubernetes that could result in unauthenticated remote code execution, putting over 6,500 clusters at immediate risk by exposing the component to the public internet. The vulnerabilities (CVE-2025-24513, CVE-2025-24514, CVE-2025-1097, CVE-2025-1098, and CVE-2025-1974 ), assigned a CVSS score of

Ein entfernter, anonymer oder authentisierter Angreifer kann mehrere Schwachstellen im Ingress NGINX Controller für Kubernetes ausnutzen, um beliebigen Code auszuführen, vertrauliche Informationen offenzulegen und einen Denial-of-Service-Zustand zu verursachen.

Mehrere Sicherheitslücken ermöglichen eine Remote-Kontrollübernahme von Kubernetes-Clustern. In Deutschland sind mehr als 1.000 Systeme betroffen. (<a href="https://www.golem.de/specials/sicherheitsluecke/">Sicherheitslücke</a>, <a href="https://www.golem.de/specials/security/">Security</a>) <img alt="" height="1" src="https://cpx.golem.de/cpx.php?class=17&amp;aid=194691&amp;page=1&amp;ts=1742982602" width="1" />