发布日期：2025-11-28
更新日期：2025-12-08

受影响系统：

Cilium Cilium < 1.18.4
Cilium Cilium < 1.17.10
Cilium Cilium < 1.16.17

描述：

---

CVE(CAN) ID: CVE-2025-64715

Cilium是Cilium开源的一个开源软件，用于提供和透明地保护应用程序工作负载（如应用程序容器或进程）之间的网络连接和负载平衡。
Cilium1.16.17之前版本、1.17.10之前版本和1.18.4之前版本存在访问控制错误漏洞，该漏洞源于AWS安全组ID引用不当，攻击者可利用该漏洞实施超出预期的出站访问。

<*链接：https://github.com/cilium/cilium/security/advisories/GHSA-38pp-6gcp-rqvm
*>

建议：

---

厂商补丁：

Cilium
------
目前厂商已经发布了升级补丁以修复这个安全问题，请到厂商的主页下载：
https://github.com/cilium/cilium/security/advisories/GHSA-38pp-6gcp-rqvm

浏览次数：74
严重程度：0（网友投票）