【漏洞复现】IngressNightmare CVE-2025-1974 RCE漏洞复现(万字长文|图文并茂|有手就能跟)

近期,Ingress-Nginx爆出CVSS评分高达9.8的RCE漏洞,这里对其做了漏洞复现和原理分析。
需特别说明的是,RCE漏洞CVE-2025-1974需和IngressNightmare系列漏洞中的其他模板注入漏洞一起使用才可达成攻击目的。本文会给出3种漏洞组合的复现和原理分析,分别为:

漏洞组合 描述
CVE-2025-1974 + CVE-2025-24514 通过 auth-url 注释注入RCE
CVE-2025-1974 + CVE-2025-1097 通过 auth-tls-match-cn 注释注入RCE
CVE-2025-1974 + CVE-2025-1098 通过镜像 UID 注入RCE

本文力求深入浅出通俗易懂,即使你是云安全方面的小白,也能带你手把手从环境搭建到漏洞复现到漏洞分析。

全文大纲如下:


文章大纲

全文见:https://mp.weixin.qq.com/s/JjdtzRVin9zedz8bdHh9Rg

©著作权归作者所有,转载或内容合作请联系作者
平台声明:文章内容(如有图片或视频亦包括在内)由作者上传并发布,文章内容仅代表作者本人观点,简书系信息发布平台,仅提供信息存储服务。

推荐阅读更多精彩内容