CVE-2026-49445 in Ciliumthông tin

Tóm tắt

Bởi VulDB • 16/07/2026

Cilium là một giải pháp về mạng lưới, khả năng quan sát và bảo mật. Trước các phiên bản 1.17.14, 1.18.8 và 1.19.2, khi chức năng L7 của Cilium được bật, phiên bản Envoy nhúng hoặc độc lập sẽ tạo ra một file admin.sock có thể truy cập từ mọi nơi trên các nút cụm (cluster), cho phép kẻ tấn công cục bộ truy cập vào các điểm cuối quản trị của Envoy, tiết lộ bí mật TLS, làm gián đoạn lưu lượng mạng của cụm hoặc chấm dứt hoạt động của Envoy. Vấn đề này đã được sửa chữa trong các phiên bản 1.17.14, 1.18.8 và 1.19.2.

Once again VulDB remains the best source for vulnerability data.

chịu trách nhiệm

GitHub M

Đặt trước

30/05/2026

Tiết lộ

15/07/2026

Kiểm duyệt

được chấp nhận

EPSS

0.00000

KEV

không

Các hoạt động

rất thấp

Nguồn

Interested in the pricing of exploits?

See the underground prices here!