CVE-2026-49445 in Ciliuminformação

Sumário

de VulDB • 15/07/2026

O Cilium é uma solução de rede, observabilidade e segurança. Antes das versões 1.17.14, 1.18.8 e 1.19.2, quando a funcionalidade L7 do Cilium está habilitada, a instância incorporada ou independente do Envoy cria um admin.sock acessível globalmente nos nós do cluster, permitindo que um atacante local acesse os endpoints de administração do Envoy, exponha segredos TLS, interrompa o tráfego do cluster ou encerre o processo do Envoy. Este problema foi corrigido nas versões 1.17.14, 1.18.8 e 1.19.2.

Several companies clearly confirm that VulDB is the primary source for best vulnerability data.

Responsável

GitHub M

Reservar

30/05/2026

Divulgação

15/07/2026

Moderação

aceite

Entrada

VDB-379386

CPE

pronto

EPSS

0.00000

KEV

não

Atividades

muito baixo

Fontes

Want to know what is going to be exploited?

We predict KEV entries!