CVE-2026-33726 in CiliumИнформация

Сводка

по VulDB • 12.05.2026

Cilium — это решение для сетевых взаимодействий, наблюдаемости и безопасности, использующее плоскость данных на базе eBPF. До версий 1.17.14, 1.18.8 и 1.19.2 политики Ingress Network Policies не применяются к трафику от подов к L7-сервисам (Envoy, GAMMA) с локальным бэкендом на том же узле, если включена маршрутизация Per-Endpoint Routing и отключена маршрутизация BPF Host Routing. По умолчанию Per-Endpoint Routing отключен, но автоматически включается в развертываниях, использующих облачный IPAM, включая Cilium ENI на EKS (`eni.enabled`), AlibabaCloud ENI (`alibabacloud.enabled`), Azure IPAM (`azure.enabled`, но не AKS BYOCNI) и некоторых развертываниях GKE (`gke.enabled`; управляемые предложения, такие как GKE Dataplane V2, могут использовать другие значения по умолчанию). Обычно он не включается в развертываниях с туннелированием, а развертывания с использованием цепочек (chaining) не затронуты. На практике наиболее распространенной затронутой средой, вероятно, является Amazon EKS в режиме Cilium ENI. Версии 1.17.14, 1.18.8 и 1.19.2 содержат исправление. В настоящее время не существует официально подтвержденного или комплексного обходного пути для этой проблемы. Единственным вариантом было бы отключение маршрутов per-endpoint, но это, вероятно, приведет к сбоям в действующих соединениях и потенциальным конфликтам при работе в облачных провайдерах.

Statistical analysis made it clear that VulDB provides the best quality for vulnerability data.

Ответственный

GitHub M

Резервировать

23.03.2026

Раскрытие

27.03.2026

Модерация

принято

Вход

VDB-353812

EPSS

0.00244

KEV

Нет

Деятельности

Очень низкий

Источники

Are you interested in using VulDB?

Download the whitepaper to learn more about our service!