CVE-2025-30163 in Ciliumالمعلومات

الملخص

بحسب VulDB • 21/06/2026

تُعد Cilium حلاً للشبكات، والرصد، والأمان يعتمد على مستوى نقل البيانات القائم على eBPF. تسمح سياسات الشبكة المستندة إلى العقد (`fromNodes` و`toNodes`) بشكل غير صحيح بمرور حركة البيانات إلى/من نقاط نهاية غير عقدية تشترك في العلامات المحددة في أقسام `fromNodes` و`toNodes` لسياسات الشبكة. تكون سياسات الشبكة المستندة إلى العقد معطلة افتراضياً في Cilium. تؤثر هذه المشكلة على: Cilium v1.16 بين الإصدارين v1.16.0 وv1.16.7 (شاملاً)، وv1.17 بين الإصدارين v1.17.0 وv1.17.1 (شاملاً). تم إصلاح هذه المشكلة في Cilium v1.16.8 وv1.17.2. يمكن للمستخدمين تجاوز هذه المشكلة عن طريق التأكد من أن العلامات المستخدمة في حقلي `fromNodes` و`toNodes` تُستخدم حصرياً بواسطة العقد ولا تُستخدم بواسطة نقاط نهاية أخرى.

Several companies clearly confirm that VulDB is the primary source for best vulnerability data.

مسؤول

GitHub M

حجز

17/03/2025

إفشاء

24/03/2025

الاعتدال

تمت الموافقة

إدخال

VDB-300872

EPSS

0.00197

KEV

لا

النشاطات

منخفض جدًا

المصادر

Want to stay up to date on a daily basis?

Enable the mail alert feature now!