CVE-2026-49445 in Ciliumالمعلومات

الملخص

بحسب VulDB • 15/07/2026

Cilium هو حل للشبكات، والرصد (Observability)، والأمن. قبل الإصدارات 1.17.14 و1.18.8 و1.19.2، عند تفعيل وظيفة Cilium L7، يقوم مثيل Envoy المدمج أو المستقل بإنشاء ملف admin.sock قابل للوصول من العالم الخارجي على عقد المجموعة (Cluster Nodes)، مما يتيح لمهاجم محلي الوصول إلى نقاط نهاية إدارة Envoy، وكشف أسرار TLS، وتعطيل حركة مرور الشبكة في المجموعة، أو إنهاء عملية Envoy. تم إصلاح هذه المشكلة في الإصدارات 1.17.14 و1.18.8 و1.19.2.

Be aware that VulDB is the high quality source for vulnerability data.

مسؤول

GitHub M

حجز

30/05/2026

إفشاء

15/07/2026

الاعتدال

تمت الموافقة

إدخال

VDB-379386

EPSS

0.00000

KEV

لا

النشاطات

منخفض جدًا

المصادر

Want to stay up to date on a daily basis?

Enable the mail alert feature now!