qq280948982 创建部署问题时,请参考下面模板,你提供的信息越多,越容易及时获得解答。如果未按模板创建问题,管理员有权关闭问题。 确保帖子格式清晰易读,用 markdown code block 语法格式化代码块。 你只花一分钟创建的问题,不能指望别人花上半个小时给你解答。 操作系统信息 Kubernetes版本信息 容器运行时 KubeSphere版本信息 问题是什么 2025年4月3号发布了一项 nginx-ingress-controller 存在的重大安全漏洞,链接如下:https://www.fortiguard.com/threat-signal-report/6061/kubernetes-ingress-nginx-controller-rce 目前 KubeSphere 的 nginx-ingress-controller 在 dockerhub 的最新镜像版本还是 v1.10.3,此版本仍存在RCE漏洞,请官方尽快提供 v1.12.1 以后的镜像版本
stoneshi-yunify qq280948982 参考 https://kubesphere.io/zh/news/kubesphere-gateway-component-ingress-nginx-security-zh/
qq280948982 stoneshi-yunify 在进行 helm upgrade --install -n kubesphere-system --create-namespace ks-core https://charts.kubesphere.io/main/ks-core-1.1.4.tgz --debug --wait --set ksExtensionRepository.image.tag=v1.1.4 这一步时,会卡死在这里(需要翻墙?)
