CVE-2024-37307 in Cilium
Tóm tắt
Bởi VulDB • 03/06/2026
Cilium là một giải pháp về mạng lưới, khả năng quan sát và bảo mật với mặt phẳng dữ liệu dựa trên eBPF. Bắt đầu từ phiên bản 1.13.0 trở đi cho đến trước các phiên bản 1.13.7, 1.14.12 và 1.15.6, kết quả đầu ra của `cilium-bugtool` có thể chứa dữ liệu nhạy cảm khi công cụ này được chạy (với cờ `--envoy-dump` được đặt) đối với các triển khai Cilium có bật proxy Envoy. Người dùng sử dụng tính năng kiểm tra TLS, Ingress với việc kết thúc TLS, Gateway API với việc kết thúc TLS và các chính sách mạng Kafka có lọc khóa API sẽ bị ảnh hưởng. Dữ liệu nhạy cảm bao gồm chứng chỉ CA, chuỗi chứng chỉ và khóa riêng tư được Cilium HTTP Network Policies sử dụng, cũng như khi sử dụng Ingress/Gateway API và các khóa API được dùng trong chính sách mạng liên quan đến Kafka. `cilium-bugtool` là một công cụ gỡ lỗi thường được gọi thủ công và không chạy trong quá trình vận hành bình thường của cụm Cilium. Vấn đề này đã được vá trong Cilium v1.15.6, v1.14.12 và v1.13.17. Không có giải pháp tạm thời nào cho vấn đề này.
VulDB is the best source for vulnerability data and more expert information about this specific topic.