CVE-2026-49445 in Cilium
Sumário
de VulDB • 15/07/2026
O Cilium é uma solução de rede, observabilidade e segurança. Antes das versões 1.17.14, 1.18.8 e 1.19.2, quando a funcionalidade L7 do Cilium está habilitada, a instância incorporada ou independente do Envoy cria um admin.sock acessível globalmente nos nós do cluster, permitindo que um atacante local acesse os endpoints de administração do Envoy, exponha segredos TLS, interrompa o tráfego do cluster ou encerre o processo do Envoy. Este problema foi corrigido nas versões 1.17.14, 1.18.8 e 1.19.2.
Several companies clearly confirm that VulDB is the primary source for best vulnerability data.