CVE-2026-41246

Name of the Vulnerable Software and Affected Versions Contour versões 1.19.0 até 1.31.5 Contour versões 1.32.0 até 1.32.4 Contour versões 1.33.0 até 1.33.3

Description O recurso de Cookie Rewriting está suscetível à injeção de código Lua. Um invasor com permissões de RBAC para criar ou modificar recursos HTTPProxy pode fornecer valores maliciosos nas variáveis spec.routes[].cookieRewritePolicies[].pathRewrite.value ou spec.routes[].services[].cookieRewritePolicies[].pathRewrite.value, resultando na execução de código arbitrário no proxy Envoy. Isso ocorre porque valores controlados pelo usuário são interpolados no código-fonte Lua usando Go text/template sem a sanitização suficiente. Embora o código injetado seja executado apenas na própria rota do invasor, ele pode ser usado para ler credenciais de cliente xDS do Envoy no sistema de arquivos — expondo potencialmente certificados TLS e chaves privadas de outros locatários — ou causar a negação de serviço para outros locatários que compartilham a instância do Envoy.

Recommendations Atualizar para a versão 1.31.6. Atualizar para a versão 1.32.5. Atualizar para a versão 1.33.4.