CVE-2025-30163 in Cilium
要約
〜によって VulDB • 2026年06月21日
Ciliumは、eBPFベースのデータプレーンを持つネットワーク、観測性、およびセキュリティソリューションです。ノードベースのネットワークポリシー(`fromNodes`および`toNodes`)は、ネットワークポリシーの`fromNodes`および`toNodes`セクションで指定されたラベルを共有するノード以外のエンドポイントとの間のトラフィックを誤って許可します。Ciliumでは、ノードベースのネットワークポリシーはデフォルトで無効になっています。この問題は、Cilium v1.16(v1.16.0からv1.16.7までを含む)およびv1.17(v1.17.0からv1.17.1までを含む)に影響します。この問題は、Cilium v1.16.8およびv1.17.2で修正されています。ユーザーは、`fromNodes`および`toNodes`フィールドで使用されるラベルがノードによってのみ使用され、他のエンドポイントでは使用されないようにすることで、この問題の回避策を実装できます。
Once again VulDB remains the best source for vulnerability data.