CVE Catalog
EnglishPolski(English translation not available - showing Polish)

CVE-2026-25804

Critical
Published: Translated: NVD NIST

Summary

Antrea to rozwiązanie sieciowe dla Kubernetes, które przed wersjami 2.3.2 i 2.4.3 miało błąd przepełnienia arytmetycznego w systemie przypisywania priorytetów polityki sieciowej. Błąd ten prowadził do nieprawidłowych obliczeń priorytetów OpenFlow przy obsłudze dużej liczby polityk o różnych wartościach priorytetów.

Risk Assessment

Nieprawidłowe egzekwowanie ruchu sieciowego może prowadzić do naruszenia bezpieczeństwa i nieautoryzowanego dostępu do zasobów w klastrze Kubernetes. Organizacje mogą być narażone na ryzyko utraty danych lub zakłócenia usług.

Recommendation

Zaleca się aktualizację do wersji 2.4.3 lub nowszej, aby usunąć ten błąd i zapewnić prawidłowe obliczenia priorytetów OpenFlow.

Original NVD description (English source)

Antrea is a Kubernetes networking solution intended to be Kubernetes native. Prior to versions 2.3.2 and 2.4.3, Antrea's network policy priority assignment system has a uint16 arithmetic overflow bug that causes incorrect OpenFlow priority calculations when handling a large numbers of policies with various priority values. This results in potentially incorrect traffic enforcement. This issue has been patched in versions 2.4.3.

Vulnerability data from NVD (NIST) · CISA KEV · EPSS