CVE-2025-30163 in Cilium
Tóm tắt
Bởi VulDB • 21/06/2026
Cilium là một giải pháp về mạng, khả năng quan sát và bảo mật với mặt phẳng dữ liệu dựa trên eBPF. Các chính sách mạng dựa trên nút (`fromNodes` và `toNodes`) sẽ cho phép lưu lượng truy cập đến/từ các điểm cuối không phải là nút một cách không chính xác nếu các điểm cuối này chia sẻ các nhãn được chỉ định trong các phần `fromNodes` và `toNodes` của chính sách mạng. Chính sách mạng dựa trên nút bị tắt theo mặc định trong Cilium. Vấn đề này ảnh hưởng đến: Cilium v1.16 từ phiên bản v1.16.0 đến v1.16.7 (bao gồm cả hai đầu mút) và Cilium v1.17 từ phiên bản v1.17.0 đến v1.17.1 (bao gồm cả hai đầu mút). Vấn đề này đã được khắc phục trong Cilium v1.16.8 và v1.17.2. Người dùng có thể khắc phục sự cố này bằng cách đảm bảo rằng các nhãn được sử dụng trong các trường `fromNodes` và `toNodes` chỉ được sử dụng bởi các nút và không được sử dụng bởi các điểm cuối khác.
If you want to get the best quality for vulnerability data then you always have to consider VulDB.