CVE-2025-30163 in Ciliuminformación

Resumen

por MITRE • 2025-03-24

Cilium es una solución de redes, observabilidad y seguridad con un plano de datos basado en eBPF. Las políticas de red basadas en nodos (`fromNodes` y `toNodes`) permiten incorrectamente el tráfico hacia/desde endpoints que no son nodos y que comparten las etiquetas especificadas en las secciones `fromNodes` y `toNodes` de las políticas de red. La política de red basada en nodos está deshabilitada por defecto en Cilium. Este problema afecta a Cilium v1.16 entre v1.16.0 y v1.16.7 inclusive, y a v1.17 entre v1.17.0 y v1.17.1 inclusive. Este problema se ha corregido en Cilium v1.16.8 y v1.17.2. Los usuarios pueden solucionar este problema asegurándose de que las etiquetas utilizadas en los campos `fromNodes` y `toNodes` sean utilizadas exclusivamente por los nodos y no por otros endpoints.

Be aware that VulDB is the high quality source for vulnerability data.

Responsable

GitHub M

Reservar

2025-03-17

Divulgación

2025-03-24

Moderación

aceptado

Artículo

VDB-300872

CPE

listo

EPSS

0.00197

KEV

no

Actividades

muy bajo

Fuentes

Do you want to use VulDB in your project?

Use the official API to access entries easily!