CVE-2025-23047

Nome do Software Vulnerável e Versões Afetadas Versões do Cilium 1.14.0 até 1.14.7 Versões do Cilium 1.15.0 até 1.15.11 Versões do Cilium 1.16.0 até 1.16.4

Descrição O Cilium é uma solução de rede, observabilidade e segurança com um plano de dados baseado em eBPF. Um valor padrão inseguro no cabeçalho Access-Control-Allow-Origin pode levar à exposição de dados sensíveis para usuários que implantam o Hubble UI usando a CLI do Cilium ou via o chart Helm do Cilium. Um usuário com acesso a uma instância do Hubble UI afetada por este problema pode vazar detalhes de configuração sobre o cluster Kubernetes que o Hubble UI está monitorando, incluindo nomes dos nós, endereços IP e outros metadados sobre cargas de trabalho e a configuração de rede do cluster. Para que este problema seja explorado, uma vítima precisaria primeiro visitar uma página maliciosa.

Recomendações Para as versões 1.14.0 até 1.14.7, atualize para a versão 1.14.18 ou posterior. Para as versões 1.15.0 até 1.15.11, atualize para a versão 1.15.12 ou posterior. Para as versões 1.16.0 até 1.16.4, atualize para a versão 1.16.5 ou posterior. Como solução alternativa temporária, usuários que implantam o Hubble UI usando o chart Helm do Cilium diretamente podem remover os cabeçalhos CORS do template Helm.