PT-2026-56056 · Cilium · Cilium

Ysksuzuki

·

Publicado

2026-07-06

·

Atualizado

2026-07-07

·

CVE-2026-53935

CVSS v3.1

6.9

Média

VetorAV:A/AC:L/PR:H/UI:N/S:C/C:L/I:N/A:H
Nome do Software Vulnerável e Versões Afetadas Cilium versões 1.19.0 a 1.19.3 Cilium versões 1.18.2 a 1.18.9 Cilium versões anteriores a 1.17.16
Description Usuários com permissão para criar CiliumLocalRedirectPolicies podem especificar ClusterIPs arbitrários através do parâmetro addressMatcher. Isso permite o sequestro de tráfego para Serviços em qualquer namespace, ignorando as garantias de escopo de namespace impostas pelo serviceMatcher. Além disso, a exclusão de tal política pode corromper o estado interno de serviço do Cilium, fazendo com que a tradução de serviço pare de funcionar completamente para o Serviço afetado.
Recommendations Atualizar para a versão 1.19.4 Atualizar para a versão 1.18.10 Atualizar para a versão 1.17.16

Correção

Open Redirect

Incorrect Authorization

Encontrou algum problema na descrição? Tem algo a acrescentar? Fique à vontade para nos escrever 👾

Enumeração de Fraquezas

Identificadores relacionados

CVE-2026-53935
GHSA-Q6H5-Q3Q6-F87X
GO-2026-5914

Produtos afetados

Cilium