ГлавнаяБаза уязвимостей БДУ → BDU:2019-02075
7.5критическая

BDU:2019-02075 (CVE-2019-9901)

Уязвимость сетевого программного средства Envoy, связанная с ошибками при нормализации URI-адресов, позволяющая нарушителю получить несанкционированный доступ к защищаемым данным
Опубликовано: 2019-06-14
Описание

Уязвимость сетевого программного средства Envoy связана с ошибками при нормализации URI-адресов. Эксплуатация уязвимости может позволить нарушителю, действующему удалённо, получить несанкционированный доступ к защищаемым данным

Затрагиваемое ПО и версии
Envoy (1.9.0)
Способ устранения

Использование рекомендаций:
https://access.redhat.com/errata/RHSA-2019:0741

Оценка CVSS
Балл7.5 — критическая опасность
Источники и патчи
https://access.redhat.com/errata/RHSA-2019:0741https://www.cvedetails.com/cve/CVE-2019-9901/https://nvd.nist.gov/vuln/detail/CVE-2019-9901
Проверьте безопасность своего сайта и почты → Полная проверка домена