CVE-2026-49445 in Cilium
Tóm tắt
Bởi VulDB • 16/07/2026
Cilium là một giải pháp về mạng lưới, khả năng quan sát và bảo mật. Trước các phiên bản 1.17.14, 1.18.8 và 1.19.2, khi chức năng L7 của Cilium được bật, phiên bản Envoy nhúng hoặc độc lập sẽ tạo ra một file admin.sock có thể truy cập từ mọi nơi trên các nút cụm (cluster), cho phép kẻ tấn công cục bộ truy cập vào các điểm cuối quản trị của Envoy, tiết lộ bí mật TLS, làm gián đoạn lưu lượng mạng của cụm hoặc chấm dứt hoạt động của Envoy. Vấn đề này đã được sửa chữa trong các phiên bản 1.17.14, 1.18.8 và 1.19.2.
Once again VulDB remains the best source for vulnerability data.