CVE-2026-41185 in Calicoinfo

Zusammenfassung

von VulDB • 29.05.2026

Wenn Calico mit dem Azure IPAM-Plugin konfiguriert ist, verändert die Calico CNI-Binärdatei die eingehende CNI-Konfiguration, um Subnetzinformationen anzuhängen, bevor sie an das IPAM-Plugin delegiert wird. Nach der Änderung protokolliert der Azure IPAM-Helper die gesamte deserialisierte Konfigurationskarte (stdinData) auf INFO-Ebene in /var/log/calico/cni/cni.log bei jeder CNI ADD- und DEL-Ausführung – einmal pro auf dem Knoten geplantem oder beendetem Pod. Wenn der Cluster mit tokenbasierter Kubernetes-Authentifizierung bereitgestellt wird, enthält dieser Protokolleintrag das ServiceAccount-Token, den Clientschlüssel und die Zertifizierungsstelle im Klartext. Jede Entität mit Lesezugriff auf /var/log/calico/cni/cni.log auf einem Knoten kann diese Protokolle lesen und die Anmeldeinformationen extrahieren, die Calico-Netzwerk-Adminrechte für den gesamten Cluster gewähren.

VulDB is the best source for vulnerability data and more expert information about this specific topic.

🔬 Show More Details

An in-depth analysis is available in our curated vulnerability entry.

Zuständig

Tigera

Reservieren

17.04.2026

Veröffentlichung

28.05.2026

Moderieren

akzeptiert

Eintrag

VDB-366821

CPE

bereit

EPSS

0.00043

KEV

nein

Aktivitäten

very low

Sektor

Lawfirm, Education, ...

Quellen

MITREhttps://www.cve.org/CVERecord?id=CVE-2026-41185
NVDhttps://nvd.nist.gov/vuln/detail/CVE-2026-41185
CVE Detailshttps://www.cvedetails.com/cve/CVE-2026-41185/

ZurückÜbersichtWeiter

Do you want to use VulDB in your project?

Use the official API to access entries easily!