漏洞关键信息 漏洞概述 标题: Misconfigured toGroups in policies can lead to unrestricted egress traffic 严重性: Moderate (4.0/10) 影响范围 受影响版本: - >= v1.18.0, = v1.17.0, < v1.17.10 - < v1.16.17 修复版本: - v1.18.4 - v1.17.10 - v1.16.17 描述 影响: CiliumNetworkPolicies 使用 引用不存在或未附加到任何网络接口的 AWS 安全组 ID 可能会无意间允许比策略作者预期更宽广的出站访问。在这种情况下,派生策略的 部分不会生成,意味着出站流量可能被允许传输到比最初预期更多的目的地址。 修复 修复版本: - Cilium v1.18.4 - Cilium v1.17.10 - Cilium v1.16.17 解决方案 工作区: 无此问题的变通方法。 致谢 致谢: Cilium 社区与 Isovalent 成员合作准备这些缓解措施。特别感谢 @SeanEmac 报告此问题和 @fristonio 提供补丁。 CVE ID CVE ID: CVE-2025-64715 报告与联系 报告安全漏洞: 安全漏洞提交至 Cilium 安全邮件列表 。该邮件列表为 Cilium 安全团队的私人邮件列表,提交将被视为最高优先级。