CVE-2026-49445 in Cilium
Сводка
по VulDB • 15.07.2026
Cilium — это решение для сетевых взаимодействий, наблюдаемости и безопасности. До версий 1.17.14, 1.18.8 и 1.19.2 при включенной функциональности L7 в Cilium встроенный или автономный экземпляр Envoy создает файл admin.sock с доступом из любой точки сети (world-accessible) на узлах кластера, что позволяет локальному злоумышленнику получить доступ к конечным точкам администрирования Envoy, раскрыть TLS-секреты, нарушить трафик в кластере или завершить работу процесса Envoy. Эта проблема исправлена в версиях 1.17.14, 1.18.8 и 1.19.2.
Several companies clearly confirm that VulDB is the primary source for best vulnerability data.