7.8высокая
BDU:2020-02182
Уязвимость сетевого программного средства Istio, связанная с недостаточной обработкой регулярных выражений для длинных URI, позволяющая нарушителю вызвать отказ в обслуживании
Опубликовано: 2020-05-19
Описание
Уязвимость сетевого программного средства Istio связана с недостаточной обработкой регулярных выражений для длинных URI. Эксплуатация уязвимости может позволить нарушителю вызвать отказ в обслуживании
Затрагиваемое ПО и версии
Istio (до 1.1.13)Istio (от 1.2.0 до 1.2.4)
Способ устранения
Использование рекомендаций производителя:
https://istio.io/news/security/istio-security-2019-003/
Оценка CVSS
| Балл | 7.8 — высокая опасность |
Источники и патчи