• 建议反馈未解决
  • nginx-ingress-controller 出现重大安全漏洞,请 KubeSphere 尽快提供更新镜像

创建部署问题时,请参考下面模板,你提供的信息越多,越容易及时获得解答。如果未按模板创建问题,管理员有权关闭问题。
确保帖子格式清晰易读,用 markdown code block 语法格式化代码块。
你只花一分钟创建的问题,不能指望别人花上半个小时给你解答。

操作系统信息

Kubernetes版本信息

容器运行时

KubeSphere版本信息

问题是什么
2025年4月3号发布了一项 nginx-ingress-controller 存在的重大安全漏洞,链接如下:https://www.fortiguard.com/threat-signal-report/6061/kubernetes-ingress-nginx-controller-rce

目前 KubeSphere 的 nginx-ingress-controller 在 dockerhub 的最新镜像版本还是 v1.10.3,此版本仍存在RCE漏洞,请官方尽快提供 v1.12.1 以后的镜像版本

    stoneshi-yunify

    在进行 helm upgrade --install -n kubesphere-system --create-namespace ks-core https://charts.kubesphere.io/main/ks-core-1.1.4.tgz --debug --wait --set ksExtensionRepository.image.tag=v1.1.4 这一步时,会卡死在这里(需要翻墙?)