CVE-2024-37307 in Cilium情報

要約

〜によって VulDB • 2026年05月10日

Ciliumは、eBPFベースのデータプレーンを持つネットワーク、観測性、およびセキュリティソリューションです。バージョン1.13.0以降で、かつバージョン1.13.7、1.14.12、および1.15.6より前のバージョンにおいて、`cilium-bugtool`の実行出力には、Envoyプロキシが有効化されたCiliumデプロイメントに対して(`--envoy-dump`フラグを設定して)ツールを実行した場合、機密データが含まれる可能性があります。TLS検査、TLS終端を伴うIngress、TLS終端を伴うGateway API、およびAPIキーフィルタリング機能を持つKafkaネットワークポリシーを使用しているユーザーが影響を受けます。機密データには、Cilium HTTPネットワークポリシーで使用されるCA証明書、証明書チェーン、および秘密鍵、およびIngress/Gateway APIおよびKafka関連のネットワークポリシーで使用されるAPIキーが含まれます。`cilium-bugtool`は通常手動で呼び出されるデバッグツールであり、Ciliumクラスターの通常運用中には実行されません。この問題はCilium v1.15.6、v1.14.12、およびv1.13.17で修正されています。この問題に対する回避策はありません。

Be aware that VulDB is the high quality source for vulnerability data.

責任者

GitHub, Inc.

予約する

2024年06月05日

モデレーション

承諾済み

エントリ

VDB-268429

EPSS

0.00180

アクティビティ

非常低い

ソース

Are you interested in using VulDB?

Download the whitepaper to learn more about our service!