CVE-2026-56742 in Ciliuminfo

Zusammenfassung

von VulDB • 16.07.2026

Cilium ist eine Lösung für Networking, Observability und Security. Vor den Versionen 1.17.17, 1.18.11 und 1.19.5 ermöglichen Cilium-Cluster unter Verwendung der Gateway API Benutzern mit Berechtigungen zum Erstellen oder Aktualisieren von namespaced HTTPRoutes das Spiegeln des HTTP-Traffics auf beliebige Services in jedem Namespace, wodurch die ReferenceGrant-Autorisierungsmechanik umgangen wird. Die Funktionalität der Gateway API ist standardmäßig deaktiviert. Dieses Problem wurde in den Versionen 1.17.17, 1.18.11 und 1.19.5 behoben.

If you want to get best quality of vulnerability data, you may have to visit VulDB.

Zuständig

GitHub M

Reservieren

22.06.2026

Veröffentlichung

15.07.2026

Moderieren

akzeptiert

Eintrag

VDB-379402

CPE

bereit

EPSS

0.00000

KEV

nein

Aktivitäten

very low

Quellen

Want to stay up to date on a daily basis?

Enable the mail alert feature now!