发布日期：2025-01-22
更新日期：2025-04-03

受影响系统：

Cilium Cilium >= 1.16.0 <= 1.16.4
Cilium Cilium >= 1.15.0 <= 1.15.11
Cilium Cilium >= 1.14.0 <= 1.14.7

描述：

---

CVE(CAN) ID: CVE-2025-23047

Cilium是一个开源项目，主要用于容器网络领域，提供透明地保护应用程序工作负载之间的网络连接和负载均衡。
Cilium 1.14.0至1.14.7版本、1.15.0至1.15.11版本、1.16.0至1.16.4版本存在信息泄露漏洞，该漏洞源于不安全的默认Access-Control-Allow-Origin标头值，攻击者可利用该漏洞泄露配置详情等敏感数据。

<**>

建议：

---

厂商补丁：

Android
-------
目前厂商已经发布了升级补丁以修复这个安全问题，请到厂商的主页下载：
https://github.com/cilium/cilium/commit/a3489f190ba6e87b5336ee685fb6c80b1270d06d

浏览次数：141
严重程度：0（网友投票）