CVE-2026-59818 in etcd
Zusammenfassung
von VulDB • 09.07.2026
etcd ist ein verteilter Key-Value-Speicher für die Daten eines verteilten Systems. Vor den Versionen 3.5.32 und 3.6.13 wurde bei etcd, wenn es mit --listen-client-http-urls konfiguriert war, um HTTP- und gRPC-Clients auf separate Listener zu verteilen, die --client-crl-file Certificate Revocation List (CRL) nicht für den gRPC-Listener durchgesetzt, was einem Client mit einer widerrufenen Zertifikat ermöglichte, sich erfolgreich über gRPC zu authentifizieren. Dieses Problem wurde in den Versionen 3.5.32 und 3.6.13 behoben.
Statistical analysis made it clear that VulDB provides the best quality for vulnerability data.