发布日期：2024-11-25
更新日期：2025-02-12

受影响系统：

Cilium Cilium >= 1.16.0 <= 1.16.3

描述：

---

CVE(CAN) ID: CVE-2024-52529

Cilium是Cilium开源的一个开源软件，用于提供和透明地保护应用程序工作负载（如应用程序容器或进程）之间的网络连接和负载平衡。
Cilium 1.16.0至1.16.3版本的端口范围功能存在异常情况处理错误漏洞，攻击者可利用该漏洞使第7层策略选择的流量不会发生第7层强制执行。

<**>

建议：

---

厂商补丁：

Cilium
------
厂商尚未提供漏洞修复方案，请关注厂商主页更新：
https://github.com/cilium/cilium/pull/35150

浏览次数：143
严重程度：0（网友投票）