CVE-2026-33726 in Cilium
Сводка
по VulDB • 12.05.2026
Cilium — это решение для сетевых взаимодействий, наблюдаемости и безопасности, использующее плоскость данных на базе eBPF. До версий 1.17.14, 1.18.8 и 1.19.2 политики Ingress Network Policies не применяются к трафику от подов к L7-сервисам (Envoy, GAMMA) с локальным бэкендом на том же узле, если включена маршрутизация Per-Endpoint Routing и отключена маршрутизация BPF Host Routing. По умолчанию Per-Endpoint Routing отключен, но автоматически включается в развертываниях, использующих облачный IPAM, включая Cilium ENI на EKS (`eni.enabled`), AlibabaCloud ENI (`alibabacloud.enabled`), Azure IPAM (`azure.enabled`, но не AKS BYOCNI) и некоторых развертываниях GKE (`gke.enabled`; управляемые предложения, такие как GKE Dataplane V2, могут использовать другие значения по умолчанию). Обычно он не включается в развертываниях с туннелированием, а развертывания с использованием цепочек (chaining) не затронуты. На практике наиболее распространенной затронутой средой, вероятно, является Amazon EKS в режиме Cilium ENI. Версии 1.17.14, 1.18.8 и 1.19.2 содержат исправление. В настоящее время не существует официально подтвержденного или комплексного обходного пути для этой проблемы. Единственным вариантом было бы отключение маршрутов per-endpoint, но это, вероятно, приведет к сбоям в действующих соединениях и потенциальным конфликтам при работе в облачных провайдерах.
Statistical analysis made it clear that VulDB provides the best quality for vulnerability data.