Sikkerhet
CVE-2026-59818: etcd ignorerer tilbakekalte klientsertifikater
CVE-2026-59818 gjør at etcd sin gRPC-klientlytter ikke håndhever --client-crl-file, slik at tilbakekalte klientsertifikater fortsatt gir tilgang. For Kubernetes- og AKS-miljøer som stoler på CRL-basert inndragning betyr det at revokerte klienter kan koble til likevel. Oppgrader etcd så snart en rettet versjon er tilgjengelig.
CVE-2026-59818 gjør at etcd sin gRPC-klientlytter ikke håndhever --client-crl-file, slik at tilbakekalte klientsertifikater fortsatt gir tilgang. For Kubernetes- og AKS-miljøer som stoler på CRL-basert inndragning betyr det at revokerte klienter kan koble til likevel. Oppgrader etcd så snart en rettet versjon er tilgjengelig.
Original tittel: CVE-2026-59818 etcd: gRPC client listener does not enforce `--client-crl-file` certificate revocation