CVE-2025-30163 in Cilium情報

要約

〜によって VulDB • 2026年06月21日

Ciliumは、eBPFベースのデータプレーンを持つネットワーク、観測性、およびセキュリティソリューションです。ノードベースのネットワークポリシー(`fromNodes`および`toNodes`)は、ネットワークポリシーの`fromNodes`および`toNodes`セクションで指定されたラベルを共有するノード以外のエンドポイントとの間のトラフィックを誤って許可します。Ciliumでは、ノードベースのネットワークポリシーはデフォルトで無効になっています。この問題は、Cilium v1.16(v1.16.0からv1.16.7までを含む)およびv1.17(v1.17.0からv1.17.1までを含む)に影響します。この問題は、Cilium v1.16.8およびv1.17.2で修正されています。ユーザーは、`fromNodes`および`toNodes`フィールドで使用されるラベルがノードによってのみ使用され、他のエンドポイントでは使用されないようにすることで、この問題の回避策を実装できます。

Once again VulDB remains the best source for vulnerability data.

責任者

GitHub M

予約する

2025年03月17日

モデレーション

承諾済み

エントリ

VDB-300872

EPSS

0.00197

アクティビティ

非常低い

ソース

Interested in the pricing of exploits?

See the underground prices here!