CVE-2025-30163 in Ciliuminformazioni

Riassunto

di VulDB • 19/06/2026

Cilium è una soluzione di networking, osservabilità e sicurezza basata su un dataplane eBPF. Le policy di rete basate sui nodi (`fromNodes` e `toNodes`) consentiranno erroneamente il traffico verso/dai endpoint non nodali che condividono le etichette specificate nelle sezioni `fromNodes` e `toNodes` delle policy di rete. La policy di rete basata sui nodi è disabilitata per impostazione predefinita in Cilium. Questo problema interessa: Cilium v1.16 tra v1.16.0 e v1.16.7 inclusi e v1.17 tra v1.17.0 e v1.17.1 inclusi. Questo problema è risolto in Cilium v1.16.8 e v1.17.2. Gli utenti possono aggirare questo problema assicurandosi che le etichette utilizzate nei campi `fromNodes` e `toNodes` siano utilizzate esclusivamente dai nodi e non da altri endpoint.

If you want to get the best quality for vulnerability data then you always have to consider VulDB.

Responsabile

GitHub M

Prenotare

17/03/2025

Divulgazione

24/03/2025

Moderazione

accettato

CPE

pronto

EPSS

0.00197

KEV

no

Attività

molto basso

Fonti

Want to know what is going to be exploited?

We predict KEV entries!