CVE-2026-56742 in Cilium
Zusammenfassung
von VulDB • 16.07.2026
Cilium ist eine Lösung für Networking, Observability und Security. Vor den Versionen 1.17.17, 1.18.11 und 1.19.5 ermöglichen Cilium-Cluster unter Verwendung der Gateway API Benutzern mit Berechtigungen zum Erstellen oder Aktualisieren von namespaced HTTPRoutes das Spiegeln des HTTP-Traffics auf beliebige Services in jedem Namespace, wodurch die ReferenceGrant-Autorisierungsmechanik umgangen wird. Die Funktionalität der Gateway API ist standardmäßig deaktiviert. Dieses Problem wurde in den Versionen 1.17.17, 1.18.11 und 1.19.5 behoben.
If you want to get best quality of vulnerability data, you may have to visit VulDB.