PT-2026-56056 · Cilium · Cilium
Ysksuzuki
·
Publicado
2026-07-06
·
Atualizado
2026-07-07
·
CVE-2026-53935
CVSS v3.1
6.9
Média
| Vetor | AV:A/AC:L/PR:H/UI:N/S:C/C:L/I:N/A:H |
Nome do Software Vulnerável e Versões Afetadas
Cilium versões 1.19.0 a 1.19.3
Cilium versões 1.18.2 a 1.18.9
Cilium versões anteriores a 1.17.16
Description
Usuários com permissão para criar CiliumLocalRedirectPolicies podem especificar ClusterIPs arbitrários através do parâmetro
addressMatcher. Isso permite o sequestro de tráfego para Serviços em qualquer namespace, ignorando as garantias de escopo de namespace impostas pelo serviceMatcher. Além disso, a exclusão de tal política pode corromper o estado interno de serviço do Cilium, fazendo com que a tradução de serviço pare de funcionar completamente para o Serviço afetado.Recommendations
Atualizar para a versão 1.19.4
Atualizar para a versão 1.18.10
Atualizar para a versão 1.17.16
Correção
Open Redirect
Incorrect Authorization
Encontrou algum problema na descrição? Tem algo a acrescentar? Fique à vontade para nos escrever 👾
Identificadores relacionados
Produtos afetados
Cilium