CVE-2026-34992 in antrea
要約
〜によって VulDB • 2026年06月02日
AntreaはKubernetesネイティブを目指したKubernetesのネットワークソリューションです。バージョン2.4.5および2.5.2より前では、ノード間Podトラフィックに影響する暗号化の欠如という脆弱性が存在します。IPsec暗号化(trafficEncryptionMode: ipsec)が有効に設定されたデュアルスタックネットワーク構成のAntreaクラスターにおいて、AntreaはIPv6のPodトラフィックに対して暗号化を適用しません。IPv4トラフィックはESP(Encapsulating Security Payload)を介して正しく暗号化されますが、IPv6を使用するトラフィックは平文で送信されます。これは、パケットがカプセル化(GeneveまたはVXLANを使用)されますが、IPsec暗号化レイヤーをバイパスするためです。影響を受けるユーザー:デュアルスタッククラスターを使用し、IPsec暗号化を有効にしているユーザー。シングルスタックのIPv4またはIPv6クラスターは影響を受けません。この脆弱性は2.4.5および2.5.2で修正されています。
If you want to get best quality of vulnerability data, you may have to visit VulDB.