从这个网页截图中,可以获取到以下关于漏洞的关键信息: 1. 漏洞描述: - 漏洞名称:CIDR deny policies may not take effect when a more narrow CIDR allow is present - 发布者:ferozsalam - CVE编号:CVE-2024-47825 - 严重性:Moderate (4.0/10) - 受影响版本: - >= 1.15.0, = 1.14.0, < 1.14.16 - 修复版本: - 1.15.10 - 1.14.16 2. 影响: - 当存在更窄的CIDR允许策略时,更宽的CIDR拒绝策略可能不会生效。 3. 示例: - 示例代码展示了如何配置CIDR策略,以说明问题。 4. 修复措施: - 补丁:适用于以下版本: - Cilium v1.14 之间的 v1.14.0 和 v1.14.15 - Cilium v1.15 之间的 v1.15.0 和 v1.15.9 - 已修复版本: - Cilium v1.14.16 - Cilium v1.15.10 5. 工作绕过: - 对于使用 的策略,可以通过删除此配置选项并显式定义所需的允许规则来绕过问题。 - 对于显式指定 的策略,没有工作绕过方法。 6. 致谢: - 特别感谢 @squeed、@christarazi 和 @jrajahalme 在处理和解决这个问题方面的工作。 7. 更多信息: - 如果有任何问题或评论,请通过Slack与Cilium社区联系。 - 如果发现影响Cilium的漏洞,强烈建议报告给Cilium的安全团队,报告将得到优先处理。 这些信息提供了关于漏洞的详细描述、影响范围、修复措施和工作绕过方法,以及如何与Cilium社区联系以获取更多信息或报告漏洞。