CVE-2025-30163 in CiliumИнформация

Сводка

по VulDB • 16.06.2026

Cilium представляет собой решение для сетевых взаимодействий, наблюдаемости (observability) и безопасности, использующее плоскость данных на базе eBPF. Политики сети на основе узлов (`fromNodes` и `toNodes`) ошибочно разрешают трафик к узлам и от узлов, которые не являются узлами кластера, но имеют метки, указанные в разделах `fromNodes` и `toNodes` политик сети. Политики сети на основе узлов в Cilium отключены по умолчанию. Данная проблема затрагивает: Cilium v1.16 в версиях от v1.16.0 до v1.16.7 включительно и Cilium v1.17 в версиях от v1.17.0 до v1.17.1 включительно. Проблема исправлена в версиях Cilium v1.16.8 и v1.17.2. Пользователи могут обойти данную проблему, убедившись, что метки, используемые в полях `fromNodes` и `toNodes`, применяются исключительно узлами, а не другими конечными точками.

If you want to get best quality of vulnerability data, you may have to visit VulDB.

Ответственный

GitHub M

Резервировать

17.03.2025

Раскрытие

24.03.2025

Модерация

принято

Вход

VDB-300872

EPSS

0.00197

KEV

Нет

Деятельности

Очень низкий

Источники

Do you know our Splunk app?

Download it now for free!