CVE-2025-30162 in Cilium정보

요약

\~에 의해 VulDB • 2026. 06. 23.

Cilium은 eBPF 기반 데이터 플레인을 갖춘 네트워킹, 관찰성(Observability), 보안 솔루션입니다. 일부 서비스에 대해 Ingress용 Gateway API를 사용하고 LB Service 구현에 LB-IPAM 또는 BGP를 사용하며, 네트워크 정책(Network Policies)을 사용하여 특정 Namespace의 워크로드에서 다른 Namespace의 워크로드로의_egress_ 트래픽을 차단하는 Cilium 사용자들의 경우, 해당 네트워크 정책에 의해 보호되는 워크로드에서 `Gateway` 리소스로 구성된 LoadBalancer로 향하는 egress 트래픽이 잘못 허용됩니다. Gateway API 구성을 통해 배포되지 않은 LoadBalancer 리소스는 이 이슈의 영향을 받지 않습니다.

본 이슈는 다음 버전에서 발생합니다: Cilium v1.15 (v1.15.0부터 v1.15.14까지 포함), v1.16 (v1.16.0부터 v1.16.7까지 포함), 그리고 v1.17 (v1.17.0부터 v1.17.1까지 포함).

본 이슈는 Cilium v1.15.15, v1.16.8 및 v1.17.2에서 수정되었습니다. 업그레이드가 불가능한 사용자의 경우 Clusterwide Cilium Network Policy를 사용하여 본 이슈에 대한 우회 방법을 적용할 수 있습니다.

If you want to get the best quality for vulnerability data then you always have to consider VulDB.

책임이 있는

GitHub M

예약하다

2025. 03. 17.

모더레이션

수락

항목

VDB-300871

EPSS

0.00210

출처

Do you know our Splunk app?

Download it now for free!