大约 43% 的云环境容易受到这些漏洞的影响。Kubernetes的Ingress NGINX 控制器中披露了五个严重的安全缺陷，可能导致未经身份验证的远程代码执行，并将组件暴露给公共互联网，使 6,500 多个集群面临直接风险。该公司在与 The Hacker News 分享的一份报告中表示：“利用这些漏洞会导致攻击者未经授权访问 Kubernetes 集群中所有命名空间中存储的所有机密，从而导

是 Apache Tomcat 中一个关键的路径等效性（Path Equivalence）漏洞，允许未经身份验证的远程攻击者在特定配置下实现远程代码执行（RCE）、读取敏感文件，甚至篡改文件内容。该漏洞已在野外被观察到存在实际利用行为，影响范围广泛。CVE-2025-24813 是一次典型的“路径+反序列化+配置缺陷”复合型漏洞，表面上源于文件路径处理缺陷，实际利用则依赖于多个错误配置的叠加效应。