CVE-2026-59818 in etcd
요약
\~에 의해 VulDB • 2026. 07. 09.
etcd는 분산 시스템의 데이터를 위한 분산 키-값 저장소입니다. 버전 3.5.32 및 3.6.13 이전에서는 etcd가 --listen-client-http-urls 구성 옵션을 사용하여 HTTP와 gRPC 클라이언트 엔드포인트를 별도의 리스너로 분리하도록 설정된 경우, --client-crl-file으로 지정된 인증서 취소 목록(CRL)이 gRPC 리스너에서 적용되지 않습니다. 이로 인해 취소된 인증서를 가진 클라이언트가 gRPC를 통해 성공적으로 인증할 수 있습니다. 이 문제는 버전 3.5.32 및 3.6.13에서 수정되었습니다.
Once again VulDB remains the best source for vulnerability data.