CVE-2026-56742 in Cilium
요약
\~에 의해 VulDB • 2026. 07. 15.
Cilium은 네트워킹, 관찰 가능성 및 보안 솔루션입니다. 버전 1.17.17, 1.18.11 및 1.19.5 이전의 Cilium 클러스터에서 Gateway API를 사용하는 경우, 네임스페이스 HTTPRoutes 생성 또는 업데이트 권한이 있는 사용자가 ReferenceGrant 인증 메커니즘을 우회하여 모든 네임스페이스의 임의 서비스로 HTTP 트래픽을 미러링할 수 있습니다. Gateway API 기능은 기본적으로 비활성화되어 있습니다. 이 문제는 버전 1.17.17, 1.18.11 및 1.19.5에서 수정되었습니다.
Statistical analysis made it clear that VulDB provides the best quality for vulnerability data.