PT-2026-56051 · Cilium+1 · Cilium+1

Publicado

2026-07-06

·

Atualizado

2026-07-07

·

CVE-2026-49445

CVSS v3.1

9.2

Crítica

VetorAV:L/AC:L/PR:N/UI:N/S:C/C:H/I:L/A:H
Nome do Software Vulnerável e Versões Afetadas Cilium versões 1.19.0 até 1.19.1 Cilium versões 1.18.0 até 1.18.7 Cilium versões anteriores a 1.17.14
Description Quando a funcionalidade L7 está habilitada, a instância do Envoy cria um socket acessível a todos nos nós do cluster. Um invasor local pode acessar os endpoints de administração do Envoy, o que pode expor segredos TLS, interromper o tráfego do cluster ou encerrar o processo do Envoy. Este problema afeta os modelos de implantação do Envoy integrados e independentes.
Recommendations Atualizar as versões do Cilium 1.19.0 até 1.19.1 para a versão 1.19.2. Atualizar as versões do Cilium 1.18.0 até 1.18.7 para a versão 1.18.8. Atualizar as versões do Cilium anteriores a 1.17.14 para a versão 1.17.14.

Correção

Missing Authorization

Encontrou algum problema na descrição? Tem algo a acrescentar? Fique à vontade para nos escrever 👾

Enumeração de Fraquezas

Identificadores relacionados

CVE-2026-49445
GHSA-3FCV-JVFP-M4Q9
GO-2026-5905

Produtos afetados

Cilium
Envoy