Kubernetes ingress-nginx 输入验证错误漏洞

漏洞源于 Ingress NGINX Controller 的准入控制器在处理 Ingress 对象时，未对用户输入进行充分验证和清理。攻击者通过向准入控制器发送恶意的 AdmissionReview 请求，可以注入任意 NGINX 配置指令，并在配置验证阶段（使用 nginx -t）触发代码执行。

获取敏感数据：攻击者可访问所有命名空间中的密钥数据，包括用户凭据和访问令牌。
远程代码执行（RCE）：攻击者可在 Ingress NGINX Controller 的 Pod 上执行任意代码，因其是高权限角色，可能导致集群完全失控。

一、临时缓解方案
如果暂时无法升级，可以采取以下临时措施降低风险：

1. 限制准入控制器仅允许 Kubernetes API 服务器访问。
   二、升级修复方案
   官方修复版本：
   ● Ingress NGINX Controller 1.11.5
   ● Ingress NGINX Controller 1.12.1
   可从 GitHub 或官方 Helm 仓库下载最新版本并重新部署。