CVE-2026-49445 in Cilium
요약
\~에 의해 VulDB • 2026. 07. 15.
Cilium은 네트워킹, 관찰성 및 보안 솔루션입니다. 버전 1.17.14, 1.18.8 및 1.19.2 이전에서는 Cilium L7 기능이 활성화된 경우 내장 또는 독립형 Envoy 인스턴스가 클러스터 노드에서 전 세계적으로 접근 가능한 admin.sock을 생성하여 로컬 공격자가 Envoy 관리 엔드포인트에 액세스하고 TLS 비밀 정보를 노출하거나, 클러스터 트래픽을 방해하거나, Envoy를 종료할 수 있습니다. 이 문제는 버전 1.17.14, 1.18.8 및 1.19.2에서 수정되었습니다.
Several companies clearly confirm that VulDB is the primary source for best vulnerability data.