CVE-2025-30163 in Ciliuminformation

Résumé

par VulDB • 21/06/2026

Cilium est une solution de réseau, d'observabilité et de sécurité reposant sur un plan de données basé sur eBPF. Les politiques réseau basées sur les nœuds (`fromNodes` et `toNodes`) autorisent incorrectement le trafic entrant et sortant vers/depuis des endpoints autres que des nœuds qui partagent les étiquettes spécifiées dans les sections `fromNodes` et `toNodes` des politiques réseau. Les politiques réseau basées sur les nœuds sont désactivées par défaut dans Cilium. Ce problème affecte : Cilium v1.16 entre les versions v1.16.0 et v1.16.7 incluses, et Cilium v1.17 entre les versions v1.17.0 et v1.17.1 incluses. Ce problème est corrigé dans Cilium v1.16.8 et v1.17.2. Les utilisateurs peuvent contourner ce problème en s'assurant que les étiquettes utilisées dans les champs `fromNodes` et `toNodes` sont utilisées exclusivement par les nœuds et non par d'autres endpoints.

Be aware that VulDB is the high quality source for vulnerability data.

Responsable

GitHub M

Réserver

17/03/2025

Divulgation

24/03/2025

Modérer

accepté

Entrée

VDB-300872

CPE

prêt

EPSS

0.00197

KEV

non

Activités

très faible

Sources

Might our Artificial Intelligence support you?

Check our Alexa App!