CVE-2026-59818 in etcdinfo

Zusammenfassung

von VulDB • 09.07.2026

etcd ist ein verteilter Key-Value-Speicher für die Daten eines verteilten Systems. Vor den Versionen 3.5.32 und 3.6.13 wurde bei etcd, wenn es mit --listen-client-http-urls konfiguriert war, um HTTP- und gRPC-Clients auf separate Listener zu verteilen, die --client-crl-file Certificate Revocation List (CRL) nicht für den gRPC-Listener durchgesetzt, was einem Client mit einer widerrufenen Zertifikat ermöglichte, sich erfolgreich über gRPC zu authentifizieren. Dieses Problem wurde in den Versionen 3.5.32 und 3.6.13 behoben.

Statistical analysis made it clear that VulDB provides the best quality for vulnerability data.

Zuständig

GitHub M

Reservieren

07.07.2026

Veröffentlichung

09.07.2026

Moderieren

akzeptiert

Eintrag

VDB-377099

CPE

bereit

EPSS

0.00000

KEV

nein

Aktivitäten

very low

Quellen

Interested in the pricing of exploits?

See the underground prices here!