Vulnerability Details
Basic Information
| Title | Exploit for CVE-2025-1974 |
|---|---|
| Type | githubexploit |
| Published | 2025-04-26T02:30:49 |
| Last Seen | 2025-04-26T21:03:37 |
| CVSS Score | 9.8 (CRITICAL) |
CVSS v3 Details
| Attack Vector | NETWORK |
|---|---|
| Attack Complexity | LOW |
| Privileges Required | NONE |
| User Interaction | NONE |
| Scope | UNCHANGED |
| Confidentiality Impact | HIGH |
| Integrity Impact | HIGH |
| Availability Impact | HIGH |
CVE Information
| CVE IDs | CVE-2025-1098, CVE-2025-24514, CVE-2024-1097, CVE-2025-1097, CVE-2025-1974 |
|---|---|
| CWE | |
| Bulletin Family | exploit |
Description
Kubernetes Ingress-NGINX 인증되지 않은 원격 코드 실행(CVE-2025-1974) Ingress-NGINX: NGINX를 역방향 프록시 및 로드 밸런서로 사용하는 Kubernetes 용 인그레스 컨트롤러 "IngressNightmare" 취약점(CVE-2025-1974)은 수신되는 Ingree 리소스의 유효성을 검사하는 쿠버네티스의 핵심 보안 메커니즘인 Ingress-NGINX Admission Controller 의…
Impact Assessment
| Base Score | 9.8 |
|---|---|
| Severity | CRITICAL |