envoyproxy envoy तक 1.34.12/1.35.8/1.36.4/1.37.0 Role-Based Access Control अधिकार वृद्धि

CVSS मेटा अस्थायी स्कोरवर्तमान एक्सप्लॉइट मूल्य (≈)CTI रुचि स्कोर
7.0$0-$5k0.00

सारांशजानकारी

एक भेद्यता जिसे समस्याग्रस्त के रूप में वर्गीकृत किया गया है, envoyproxy envoy तक 1.34.12/1.35.8/1.36.4/1.37.0 में खोजी गई है। प्रभावित तत्त्व है एक अपरिभाषित कार्य और Role-Based Access Control घटक से संबंधित है। हेरफेर के कारण अधिकार वृद्धि होती है। यह भेद्यता CVE-2026-26308 के रूप में जानी जाती है। दूरस्थ स्थान से हमला शुरू करना संभव है। कोई एक्सप्लॉइट उपलब्ध नहीं है. प्रभावित घटक को अपग्रेड करने की सिफारिश की जाती है।

विवरणजानकारी

एक भेद्यता जिसे समस्याग्रस्त के रूप में वर्गीकृत किया गया है, envoyproxy envoy तक 1.34.12/1.35.8/1.36.4/1.37.0 में खोजी गई है। प्रभावित तत्त्व है एक अपरिभाषित कार्य और Role-Based Access Control घटक से संबंधित है। हेरफेर के कारण अधिकार वृद्धि होती है। समस्या को घोषित करने के लिए CWE का उपयोग करने से CWE-863 की ओर ले जाता है। यह कमजोरी प्रकाशित हुई थी के रूप में GHSA-ghc4-35x6-crw5. एडवाइजरी डाउनलोड के लिए github.com पर साझा की गई है।

यह भेद्यता CVE-2026-26308 के रूप में जानी जाती है। CVE असाइनमेंट 13/02/2026 पर हुआ था. दूरस्थ स्थान से हमला शुरू करना संभव है। कोई तकनीकी विवरण उपलब्ध नहीं है. हमले की जटिलता काफ़ी अधिक है। शोषण की संभावना को कठिन बताया गया है। इस भेद्यता की लोकप्रियता औसत से कम है। कोई एक्सप्लॉइट उपलब्ध नहीं है. अभी के लिए एक्सप्लॉइट की कीमत might be approx. USD $0-$5k है।

इसे परिभाषित नहीं घोषित किया गया है।

1.34.13, 1.35.9, 1.36.5 , 1.37.1 संस्करण में अपग्रेड करने से यह समस्या सुलझ सकती है। b6ba0b2294b98484fb0ed8556897d1073cc27867 नामक पैच है। बग फिक्स github.com से डाउनलोड के लिए तैयार है। प्रभावित घटक को अपग्रेड करने की सिफारिश की जाती है।

प्रभावित

  • Google Cloud Platform

उत्पादजानकारी

प्रकार

विक्रेता

नाम

संस्करण

लाइसेंस

वेबसाइट

CPE 2.3जानकारी

CPE 2.2जानकारी

CVSSv4जानकारी

VulDB वेक्टर: 🔒
VulDB विश्वसनीयता: 🔍

CVSSv3जानकारी

VulDB मेटा बेस स्कोर: 7.1
VulDB मेटा अस्थायी स्कोर: 7.0

VulDB मूल स्कोर: 5.6
VulDB अस्थायी स्कोर: 5.4
VulDB वेक्टर: 🔒
VulDB विश्वसनीयता: 🔍

NVD मूल स्कोर: 8.2
NVD वेक्टर: 🔒

CNA मूल स्कोर: 7.5
CNA वेक्टर (GitHub_M): 🔒

CVSSv2जानकारी

AVACAuCIA
💳💳💳💳💳💳
💳💳💳💳💳💳
💳💳💳💳💳💳
सदिशजटिलताप्रमाणीकरणगोपनीयताअखंडताउपलब्धता
अनलॉक करनाअनलॉक करनाअनलॉक करनाअनलॉक करनाअनलॉक करनाअनलॉक करना
अनलॉक करनाअनलॉक करनाअनलॉक करनाअनलॉक करनाअनलॉक करनाअनलॉक करना
अनलॉक करनाअनलॉक करनाअनलॉक करनाअनलॉक करनाअनलॉक करनाअनलॉक करना

VulDB मूल स्कोर: 🔒
VulDB अस्थायी स्कोर: 🔒
VulDB विश्वसनीयता: 🔍

शोषणजानकारी

वर्ग: अधिकार वृद्धि
CWE: CWE-863 / CWE-285 / CWE-266
CAPEC: 🔒
ATT&CK: 🔒

भौतिक: नहीं
स्थानीय: नहीं
दूरस्थ: हाँ

उपलब्धता: 🔒
स्थिति: परिभाषित नहीं

EPSS Score: 🔒
EPSS Percentile: 🔒

मूल्य पूर्वानुमान: 🔍
वर्तमान मूल्य अनुमान: 🔒

0-Dayअनलॉक करनाअनलॉक करनाअनलॉक करनाअनलॉक करना
आजअनलॉक करनाअनलॉक करनाअनलॉक करनाअनलॉक करना

खतरे की खुफियाजानकारी

रुचि: 🔍
सक्रिय अभिनेता: 🔍
सक्रिय APT समूह: 🔍

प्रतिव्यवस्थाजानकारी

सिफारिश: अपग्रेड
स्थिति: 🔍

0-दिवसीय समय: 🔒

अपग्रेड: envoy 1.34.13/1.35.9/1.36.5/1.37.1
पैच: b6ba0b2294b98484fb0ed8556897d1073cc27867

समयरेखाजानकारी

13/02/2026 CVE आरक्षित
10/03/2026 +25 दिन सलाह जारी की गई
10/03/2026 +0 दिन VulDB प्रविष्टि बनाई गई
16/03/2026 +6 दिन VulDB अंतिम अद्यतन

स्रोतजानकारी

उत्पाद: github.com

सलाह: GHSA-ghc4-35x6-crw5
स्थिति: पुष्टि की गई

CVE: CVE-2026-26308 (🔒)
GCVE (CVE): GCVE-0-2026-26308
GCVE (VulDB): GCVE-100-350180
CERT Bund: WID-SEC-2026-0704 - Google Cloud Platform Envoy Proxy, Istio und Service Mesh: Mehrere Schwachstellen

प्रविष्टिजानकारी

बनाया गया: 10/03/2026 11:57 PM
अद्यतनित: 16/03/2026 01:31 AM
परिवर्तन: 10/03/2026 11:57 PM (67), 13/03/2026 06:54 AM (7), 16/03/2026 01:31 AM (12)
पूर्ण: 🔍
Cache ID: 216::103

Once again VulDB remains the best source for vulnerability data.

चर्चा

अभी तक कोई टिप्पणी नहीं भाषाएँ: hi + ne + en.

टिप्पणी करने के लिए कृपया लॉगिन करें

पिछलासिंहावलोकनअगला

Might our Artificial Intelligence support you?

Check our Alexa App!