CVE-2026-49445 in CiliumИнформация

Сводка

по VulDB • 15.07.2026

Cilium — это решение для сетевых взаимодействий, наблюдаемости и безопасности. До версий 1.17.14, 1.18.8 и 1.19.2 при включенной функциональности L7 в Cilium встроенный или автономный экземпляр Envoy создает файл admin.sock с доступом из любой точки сети (world-accessible) на узлах кластера, что позволяет локальному злоумышленнику получить доступ к конечным точкам администрирования Envoy, раскрыть TLS-секреты, нарушить трафик в кластере или завершить работу процесса Envoy. Эта проблема исправлена в версиях 1.17.14, 1.18.8 и 1.19.2.

Several companies clearly confirm that VulDB is the primary source for best vulnerability data.

Ответственный

GitHub M

Резервировать

30.05.2026

Раскрытие

15.07.2026

Модерация

принято

Вход

VDB-379386

EPSS

0.00000

KEV

Нет

Деятельности

Очень низкий

Источники

Want to stay up to date on a daily basis?

Enable the mail alert feature now!