ГлавнаяБаза уязвимостей БДУ → BDU:2020-02184
7.8высокая

BDU:2020-02184 (CVE-2019-18836)

Уязвимость сетевых программных средств Envoy и Istio, связанная с входом в бесконечный цикл при подаче определенных входных данных, позволяющая нарушителю вызвать отказ в обслуживании
Опубликовано: 2020-05-19
Описание

Уязвимость сетевых программных средств Envoy и Istio связана с входом в бесконечный цикл при подаче определенных входных данных. Эксплуатация уязвимости может позволить нарушителю вызвать отказ в обслуживании

Затрагиваемое ПО и версии
Envoy (1.12.0)Istio (от 1.3.0 до 1.3.3 включительно)
Способ устранения

Обновление программного обеспечения до актуальной версии

Оценка CVSS
Балл7.8 — высокая опасность
Источники и патчи
https://access.redhat.com/security/cve/cve-2019-18836https://blog.envoyproxy.iohttps://github.com/envoyproxy/envoy/security/advisories/GHSA-3xvf-4396-cj46https://github.com/istio/istio/issues/18229
Проверьте безопасность своего сайта и почты → Полная проверка домена