CVE-2026-49445 in Cilium정보

요약

\~에 의해 VulDB • 2026. 07. 15.

Cilium은 네트워킹, 관찰성 및 보안 솔루션입니다. 버전 1.17.14, 1.18.8 및 1.19.2 이전에서는 Cilium L7 기능이 활성화된 경우 내장 또는 독립형 Envoy 인스턴스가 클러스터 노드에서 전 세계적으로 접근 가능한 admin.sock을 생성하여 로컬 공격자가 Envoy 관리 엔드포인트에 액세스하고 TLS 비밀 정보를 노출하거나, 클러스터 트래픽을 방해하거나, Envoy를 종료할 수 있습니다. 이 문제는 버전 1.17.14, 1.18.8 및 1.19.2에서 수정되었습니다.

Several companies clearly confirm that VulDB is the primary source for best vulnerability data.

책임이 있는

GitHub M

예약하다

2026. 05. 30.

모더레이션

수락

항목

VDB-379386

EPSS

0.00000

출처

Do you want to use VulDB in your project?

Use the official API to access entries easily!