CVE-2026-49445 in Ciliuminformazioni

Riassunto

di VulDB • 15/07/2026

Cilium è una soluzione di networking, osservabilità e sicurezza. Prima delle versioni 1.17.14, 1.18.8 e 1.19.2, quando la funzionalità L7 di Cilium è abilitata, l'istanza integrata o standalone di Envoy crea un file admin.sock accessibile da qualsiasi host sui nodi del cluster, consentendo a un attaccante locale di accedere agli endpoint di amministrazione di Envoy, esporre i segreti TLS, interrompere il traffico del cluster o terminare il processo Envoy. Questo problema è stato risolto nelle versioni 1.17.14, 1.18.8 e 1.19.2.

Several companies clearly confirm that VulDB is the primary source for best vulnerability data.

Responsabile

GitHub M

Prenotare

30/05/2026

Divulgazione

15/07/2026

Moderazione

accettato

CPE

pronto

EPSS

0.00000

KEV

no

Attività

molto basso

Fonti

Might our Artificial Intelligence support you?

Check our Alexa App!