7.8высокая
BDU:2020-02184 (CVE-2019-18836)
Уязвимость сетевых программных средств Envoy и Istio, связанная с входом в бесконечный цикл при подаче определенных входных данных, позволяющая нарушителю вызвать отказ в обслуживании
Опубликовано: 2020-05-19
Описание
Уязвимость сетевых программных средств Envoy и Istio связана с входом в бесконечный цикл при подаче определенных входных данных. Эксплуатация уязвимости может позволить нарушителю вызвать отказ в обслуживании
Затрагиваемое ПО и версии
Envoy (1.12.0)Istio (от 1.3.0 до 1.3.3 включительно)
Способ устранения
Обновление программного обеспечения до актуальной версии
Оценка CVSS
| Балл | 7.8 — высокая опасность |
Источники и патчи