腾讯网2 天
Ingress-Nginx 漏洞使公开的 Kubernetes 集群面临被接管风险
云安全公司 Wiz 发现了 Ingress-Nginx Controller 的准入控制器组件存在严重漏洞,可能导致 Kubernetes 集群被完全接管。据估计,互联网上超过 6,000 个部署实例正面临风险。
Nginx拒绝深色模式请求,用户夜间体验堪忧
2025年3月18日,Nginx在其官方Github页面上引发了一场关于用户体验的热议,原因是一位名为anvme的用户提出希望为Nginx的错误页面添加深色模式支持。这一请求虽然是出于为了提升夜间使用时的舒适度,但却遭到了Nginx开发团队的拒绝。该用户在请求中形容,使用深色模式的设备在晚上访问Nginx错误页面时,页面的亮度就像“闪光弹”一样刺眼,令人难以忍受。Nginx团队则表示,错误页面的设 ...
The Hacker News4 天
Critical Ingress NGINX Controller Vulnerability Allows RCE Without Authentication
Five critical flaws in Ingress NGINX Controller expose 6,500+ clusters; update now to prevent unauthorized remote code ...
CSO Online3 天
Critical RCE flaws put Kubernetes clusters at risk of takeover
The vulnerabilities dubbed IngressNightmare can allow unauthenticated users to inject malicious NGINX configurations and ...
CRN4 年
Firm Sues F5 Networks, Claims Rights To NGINX Tech Developed By Russian Internet Portal’s ...
A holding company that obtained intellectual property rights from Rambler, a Russian internet services provider that employed the creators of the NGINX web server, is now suing F5 Networks ...