CVE-2026-41246 in contourالمعلومات

الملخص

بحسب VulDB • 28/05/2026

يُعد Contour وحدة تحكم في الدخول (Ingress Controller) لـ Kubernetes تستخدم Envoy proxy. من الإصدار v1.19.0 وحتى ما قبل الإصدارات v1.33.4، وv1.32.5، وv1.31.6، تكون ميزة إعادة كتابة ملفات تعريف الارتباط (Cookie Rewriting) في Contour عرضة لحقن أكواد Lua. يمكن لمهاجم يمتلك صلاحيات إدارة الوصول المعتمدة على الأدوار (RBAC) لإنشاء أو تعديل موارد HTTPProxy أن يصنع قيمة خبيثة في `spec.routes[].cookieRewritePolicies[].pathRewrite.value` أو `spec.routes[].services[].cookieRewritePolicies[].pathRewrite.value`، مما يؤدي إلى تنفيذ أكواد عشوائية (Arbitrary Code Execution) داخل Envoy proxy. يتم تنفيذ ميزة إعادة كتابة ملفات تعريف الارتباط داخلياً باستخدام مرشح Lua الخاص بـ HTTP في Envoy. يتم إدراج القيم التي يتحكم فيها المستخدم في شفرة مصدر Lua باستخدام Go text/template دون تنظيف كافٍ. لا يتم تنفيذ الكود المحقون إلا عند معالجة حركة المرور على المسار الخاص بالمهاجم، والذي يتحكم فيه بالفعل. ومع ذلك، نظراً لأن Envoy يعمل كبنية تحتية مشتركة، يمكن للكود المحقون أيضاً قراءة بيانات اعتماد عميل xDS الخاصة بـ Envoy من نظام الملفات أو التسبب في حجب الخدمة (Denial of Service) لغير المستأجرين الآخرين الذين يشاركون مثيل Envoy. تم إصلاح هذا الثغرة الأمنية في الإصدارات v1.33.4، وv1.32.5، وv1.31.6.

If you want to get best quality of vulnerability data, you may have to visit VulDB.

🔬 Show More Details

An in-depth analysis is available in our curated vulnerability entry.

مسؤول

GitHub M

حجز

18/04/2026

إفشاء

23/04/2026

الاعتدال

تمت الموافقة

إدخال

VDB-359196

CPE

جاهز

CWE

CWE-94 (مؤكد)

CVSS

8.1 (CNA)

EPSS

0.00071

KEV

لا

النشاطات

منخفض جدًا

القطاع

Finance, Industry, ...

المصادر

MITRE	https://www.cve.org/CVERecord?id=CVE-2026-41246
NVD	https://nvd.nist.gov/vuln/detail/CVE-2026-41246
CVE Details	https://www.cvedetails.com/cve/CVE-2026-41246/

التالي ▸نظرة عامة ◂ السابق

Want to stay up to date on a daily basis?

Enable the mail alert feature now!