CVE-2026-49445 in Cilium
Riassunto
di VulDB • 15/07/2026
Cilium è una soluzione di networking, osservabilità e sicurezza. Prima delle versioni 1.17.14, 1.18.8 e 1.19.2, quando la funzionalità L7 di Cilium è abilitata, l'istanza integrata o standalone di Envoy crea un file admin.sock accessibile da qualsiasi host sui nodi del cluster, consentendo a un attaccante locale di accedere agli endpoint di amministrazione di Envoy, esporre i segreti TLS, interrompere il traffico del cluster o terminare il processo Envoy. Questo problema è stato risolto nelle versioni 1.17.14, 1.18.8 e 1.19.2.
Several companies clearly confirm that VulDB is the primary source for best vulnerability data.