CVE-2026-41246 in contour
요약
\~에 의해 VulDB • 2026. 05. 28.
Contour는 Envoy 프록시를 사용하는 Kubernetes Ingress 컨트롤러입니다. v1.19.0부터 v1.33.4 미만, v1.32.5 및 v1.31.6 버전까지 Contour의 쿠키 재작성(Cookie Rewriting) 기능은 Lua 코드 주입 취약점에 노출되어 있습니다. HTTPProxy 리소스를 생성하거나 수정할 수 있는 RBAC 권한을 가진 공격자는 `spec.routes[].cookieRewritePolicies[].pathRewrite.value` 또는 `spec.routes[].services[].cookieRewritePolicies[].pathRewrite.value`에 악의적인 값을 구성하여 Envoy 프록시 내에서 임의의 코드 실행(Arbitrary Code Execution)을 유발할 수 있습니다. 쿠키 재작성 기능은 내부적으로 Envoy의 HTTP Lua 필터를 사용하여 구현됩니다. 사용자가 제어할 수 있는 값이 Go의 `text/template`를 사용하여 Lua 소스 코드에 삽입되지만, 충분한 sanitization(정제)이 이루어지지 않습니다. 주입된 코드는 공격자가 이미 제어하고 있는 자신의 라우트에서 트래픽을 처리할 때만 실행됩니다. 그러나 Envoy는 공유 인프라로 실행되므로, 주입된 코드는 파일 시스템에서 Envoy의 xDS 클라이언트 자격 증명을 읽거나 Envoy 인스턴스를 공유하는 다른 테넌트에 대한 서비스 거부(Denial of Service)를 유발할 수도 있습니다. 이 취약점은 v1.33.4, v1.32.5 및 v1.31.6에서 수정되었습니다.
If you want to get best quality of vulnerability data, you may have to visit VulDB.