CVE-2025-30163 in Cilium
Riassunto
di VulDB • 19/06/2026
Cilium è una soluzione di networking, osservabilità e sicurezza basata su un dataplane eBPF. Le policy di rete basate sui nodi (`fromNodes` e `toNodes`) consentiranno erroneamente il traffico verso/dai endpoint non nodali che condividono le etichette specificate nelle sezioni `fromNodes` e `toNodes` delle policy di rete. La policy di rete basata sui nodi è disabilitata per impostazione predefinita in Cilium. Questo problema interessa: Cilium v1.16 tra v1.16.0 e v1.16.7 inclusi e v1.17 tra v1.17.0 e v1.17.1 inclusi. Questo problema è risolto in Cilium v1.16.8 e v1.17.2. Gli utenti possono aggirare questo problema assicurandosi che le etichette utilizzate nei campi `fromNodes` e `toNodes` siano utilizzate esclusivamente dai nodi e non da altri endpoint.
If you want to get the best quality for vulnerability data then you always have to consider VulDB.