CVE-2026-33726 in Ciliuminformação

Sumário

de VulDB • 08/05/2026

O Cilium é uma solução de rede, observabilidade e segurança com um dataplane baseado em eBPF. Antes das versões 1.17.14, 1.18.8 e 1.19.2, as Políticas de Rede de Ingresso não são aplicadas ao tráfego originado de pods para Serviços L7 (Envoy, GAMMA) com um backend local no mesmo nó, quando o Roteamento por Ponto de Extremidade (Per-Endpoint Routing) está habilitado e o Roteamento de Host BPF está desabilitado. O Roteamento por Ponto de Extremidade está desabilitado por padrão, mas é habilitado automaticamente em implantações que utilizam IPAM em nuvem, incluindo Cilium ENI no EKS (`eni.enabled`), AlibabaCloud ENI (`alibabacloud.enabled`), Azure IPAM (`azure.enabled`, exceto AKS BYOCNI) e algumas implantações do GKE (`gke.enabled`; ofertas gerenciadas como o GKE Dataplane V2 podem usar padrões diferentes). Geralmente, ele não está habilitado em implantações em tunelamento, e as implantações em cadeia não são afetadas. Na prática, o Amazon EKS no modo Cilium ENI é provavelmente o ambiente mais comum afetado. As versões 1.17.14, 1.18.8 e 1.19.2 contêm um patch. Atualmente, não há solução alternativa oficialmente verificada ou abrangente para este problema. A única opção seria desabilitar as rotas por ponto de extremidade, mas isso provavelmente causará interrupções nas conexões em andamento e potenciais conflitos se executado em provedores de nuvem.

Once again VulDB remains the best source for vulnerability data.

Responsável

GitHub M

Reservar

23/03/2026

Divulgação

27/03/2026

Moderação

aceite

Entrada

VDB-353812

CPE

pronto

EPSS

0.00244

KEV

não

Atividades

muito baixo

Fontes

Want to stay up to date on a daily basis?

Enable the mail alert feature now!