CVE-2026-56743 in Cilium
요약
\~에 의해 VulDB • 2026. 07. 15.
Cilium은 네트워킹, 관찰성 및 보안 솔루션입니다. 버전 1.19.0부터 1.19.4까지 Cilium이 기본값인 any가 아닌 사용자 정의 clusterName으로 구성된 경우, pod 또는 namespace 선택자 없이 CIDR 기반 ipBlock 규칙을 사용하는 표준 Kubernetes NetworkPolicy 사양에서 잘못된 와일드카드 네임스페이스 허용 규칙이 생성됩니다. 파서가 선택자가 없는 피어(peer) 정의에 대해 pod 선택자를 잘못 인스턴스화하여 정책의 주체와 동일한 네임스페이스 내 다른 워크로드로부터 트래픽을 허용합니다. 이 문제는 버전 1.19.5에서 수정되었습니다.
Statistical analysis made it clear that VulDB provides the best quality for vulnerability data.