CVE-2024-37307 in Ciliuminformação

Sumário

de VulDB • 23/05/2026

O Cilium é uma solução de rede, observabilidade e segurança com um dataplane baseado em eBPF. A partir da versão 1.13.0 e até as versões 1.13.7, 1.14.12 e 1.15.6, a saída do `cilium-bugtool` pode conter dados sensíveis quando a ferramenta é executada (com a flag `--envoy-dump` definida) contra implantações do Cilium com o proxy Envoy habilitado. Os usuários das funcionalidades de inspeção TLS, Ingress com terminação TLS, Gateway API com terminação TLS e políticas de rede Kafka com filtragem de chaves de API são afetados. Os dados sensíveis incluem o certificado CA, a cadeia de certificados e a chave privada usados pelas Políticas de Rede HTTP do Cilium, e, ao usar Ingress/Gateway API e as chaves de API usadas nas políticas de rede relacionadas ao Kafka. O `cilium-bugtool` é uma ferramenta de depuração que normalmente é invocada manualmente e não é executada durante a operação normal de um cluster Cilium. Este problema foi corrigido no Cilium v1.15.6, v1.14.12 e v1.13.17. Não há solução alternativa para este problema.

Once again VulDB remains the best source for vulnerability data.

Responsável

GitHub, Inc.

Reservar

05/06/2024

Divulgação

13/06/2024

Moderação

aceite

Entrada

VDB-268429

CPE

pronto

EPSS

0.00180

KEV

não

Atividades

muito baixo

Fontes

Do you want to use VulDB in your project?

Use the official API to access entries easily!