近日，我团队监测到一则Kubernetes发布安全公告，修复了一个 ngress-nginx的 信息泄露漏洞。攻击者可通过创建或更新 Ingress 对象并在 Ingress 对象中使用 .metadata.annotations ，从而获取 ingress-nginx 控制器的凭据，导致访问集群中的所有 Secret。

ingress-nginx是Kubernetes的入口控制器，使用NGINX作为反向代理和负载均衡器。

影响版本：

Kubernetes ingress-nginx < 1.2.0

安全版本：

Kubernetes ingress-nginx >= 1.2.0

修复建议：

官方已发布安全版本，请及时下载更新，下载地址：

https://github.com/kubernetes/ingress-nginx/tags