CVE-2025-30162

Nome do Software Vulnerável e Versões Afetadas Versões do Cilium 1.15.0 até 1.15.14 Versões do Cilium 1.16.0 até 1.16.7 Versões do Cilium 1.17.0 até 1.17.1

Descrição O problema afeta usuários do Cilium que utilizam a Gateway API para Ingress e LB-IPAM ou BGP para implementação do Serviço LoadBalancer, e também utilizam políticas de rede para bloquear o tráfego de saída (egress) de cargas de trabalho em um namespace para cargas de trabalho em outros namespaces. Nesses casos, o tráfego de saída das cargas de trabalho cobertas por essas políticas de rede para LoadBalancers configurados por recursos Gateway será incorretamente permitido. Recursos LoadBalancer não implantados via configuração da Gateway API não são afetados.

Recomendações Para as versões do Cilium 1.15.0 até 1.15.14, atualize para a versão 1.15.15 para resolver o problema. Para as versões do Cilium 1.16.0 até 1.16.7, atualize para a versão 1.16.8 para resolver o problema. Para as versões do Cilium 1.17.0 até 1.17.1, atualize para a versão 1.17.2 para resolver o problema. Como uma solução alternativa temporária para usuários que não podem atualizar, uma Política de Rede Cilium Clusterwide pode ser usada para mitigar este problema.