创建部署问题时,请参考下面模板,你提供的信息越多,越容易及时获得解答。如果未按模板创建问题,管理员有权关闭问题。
确保帖子格式清晰易读,用 markdown code block 语法格式化代码块。
你只花一分钟创建的问题,不能指望别人花上半个小时给你解答。
操作系统信息
Kubernetes版本信息
容器运行时
KubeSphere版本信息
问题是什么
2025年4月3号发布了一项 nginx-ingress-controller 存在的重大安全漏洞,链接如下:https://www.fortiguard.com/threat-signal-report/6061/kubernetes-ingress-nginx-controller-rce
目前 KubeSphere 的 nginx-ingress-controller 在 dockerhub 的最新镜像版本还是 v1.10.3,此版本仍存在RCE漏洞,请官方尽快提供 v1.12.1 以后的镜像版本