Katalog CVE

CVE-2026-25804

Krytyczne
Opublikowano: Przetłumaczono: NVD NIST

Streszczenie

Antrea to rozwiązanie sieciowe dla Kubernetes, które przed wersjami 2.3.2 i 2.4.3 miało błąd przepełnienia arytmetycznego w systemie przypisywania priorytetów polityki sieciowej. Błąd ten prowadził do nieprawidłowych obliczeń priorytetów OpenFlow przy obsłudze dużej liczby polityk o różnych wartościach priorytetów.

Ocena ryzyka

Nieprawidłowe egzekwowanie ruchu sieciowego może prowadzić do naruszenia bezpieczeństwa i nieautoryzowanego dostępu do zasobów w klastrze Kubernetes. Organizacje mogą być narażone na ryzyko utraty danych lub zakłócenia usług.

Rekomendacja

Zaleca się aktualizację do wersji 2.4.3 lub nowszej, aby usunąć ten błąd i zapewnić prawidłowe obliczenia priorytetów OpenFlow.

Oryginalny opis (angielski, źródło NVD)

Antrea is a Kubernetes networking solution intended to be Kubernetes native. Prior to versions 2.3.2 and 2.4.3, Antrea's network policy priority assignment system has a uint16 arithmetic overflow bug that causes incorrect OpenFlow priority calculations when handling a large numbers of policies with various priority values. This results in potentially incorrect traffic enforcement. This issue has been patched in versions 2.4.3.

Dane podatności pochodzą z NVD (NIST) · CISA KEV · EPSS