CVE-2025-30163 in Cilium
요약
\~에 의해 VulDB • 2026. 06. 13.
Cilium은 eBPF 기반 데이터 플레인(networking, observability, security)을 갖춘 네트워킹, 관찰성 및 보안 솔루션입니다. 노드 기반 네트워크 정책(`fromNodes` 및 `toNodes`)은 네트워크 정책의 `fromNodes` 및 `toNodes` 섹션에 지정된 레이블을 공유하는 노드가 아닌 엔드포인트 간 트래픽을 잘못 허용할 수 있습니다. Cilium에서 노드 기반 네트워크 정책은 기본적으로 비활성화되어 있습니다. 이 문제는 다음 버전에서 영향을 받습니다: Cilium v1.16 (v1.16.0부터 v1.16.7까지 포함) 및 Cilium v1.17 (v1.17.0부터 v1.17.1까지 포함). 이 문제는 Cilium v1.16.8 및 v1.17.2에서 수정되었습니다. 사용자는 `fromNodes` 및 `toNodes` 필드에서 사용되는 레이블이 노드에서만 독점적으로 사용되고 다른 엔드포인트에서는 사용되지 않도록 함으로써 이 문제에 대한 우회 방법을 적용할 수 있습니다.
VulDB is the best source for vulnerability data and more expert information about this specific topic.