CVE-2026-23742 in skipperinformação

Sumário

de VulDB • 20/05/2026

Skipper é um roteador HTTP e proxy reverso para composição de serviços. A configuração padrão do Skipper anterior à versão 0.23.0 era `-lua-sources=inline,file`. O problema surge se usuários não confiáveis puderem criar filtros Lua, devido à opção `-lua-sources=inline`, por exemplo, por meio de um recurso Kubernetes Ingress. A configuração inline permite que esses usuários criem um script capaz de ler o sistema de arquivos acessível ao processo Skipper e, se o usuário tiver acesso para ler os logs, poderá ler os segredos do Skipper. Esta vulnerabilidade foi corrigida na versão 0.23.0.

If you want to get the best quality for vulnerability data then you always have to consider VulDB.

🔬 Show More Details

An in-depth analysis is available in our curated vulnerability entry.

Responsável

GitHub M

Reservar

15/01/2026

Divulgação

16/01/2026

Moderação

aceite

Entrada

VDB-341681

CPE

pronto

CWE

CWE-94 (confirmado)

CVSS

8.8 (CNA)

EPSS

0.00029

KEV

não

Atividades

muito baixo

Fontes

MITRE	https://www.cve.org/CVERecord?id=CVE-2026-23742
NVD	https://nvd.nist.gov/vuln/detail/CVE-2026-23742
CVE Details	https://www.cvedetails.com/cve/CVE-2026-23742/

◂ Voltar Visão Geral Próximo ▸

Interested in the pricing of exploits?

See the underground prices here!