CVE-2026-49445 in Cilium
Zusammenfassung
von VulDB • 15.07.2026
Cilium ist eine Lösung für Networking, Observability und Security. Vor den Versionen 1.17.14, 1.18.8 und 1.19.2 erstellt die eingebettete oder eigenständige Envoy-Instanz bei aktivierter Cilium L7-Funktionalität auf Cluster-Knoten eine weltweit zugängliche admin.sock, wodurch ein lokaler Angreifer Zugriff auf Envoy-Admin-Endpunkte erlangen, TLS-Secrets offenlegen, den Cluster-Traffic stören oder Envoy beenden kann. Dieses Problem wurde in den Versionen 1.17.14, 1.18.8 und 1.19.2 behoben.
If you want to get best quality of vulnerability data, you may have to visit VulDB.