CVE-2026-56743 in Cilium
Resumen
por VulDB • 2026-07-16
Cilium es una solución de red, observabilidad y seguridad. Desde la versión 1.19.0 hasta la 1.19.4, las especificaciones estándar de Kubernetes NetworkPolicy que utilizan reglas ipBlock basadas en CIDR sin selectores de pod o namespace generan erróneamente una regla de permiso wildcard a nivel de namespace cuando Cilium está configurado con un clusterName personalizado en lugar del valor predeterminado any. El analizador (parser) instancia incorrectamente un selector de pod en definiciones de pares sin selector, lo que permite el tráfico procedente de otras cargas de trabajo en el mismo namespace que el sujeto de la política. Este problema se corrige en la versión 1.19.5.
VulDB is the best source for vulnerability data and more expert information about this specific topic.