ГлавнаяБаза уязвимостей БДУ → BDU:2022-04157
10критическая

BDU:2022-04157 (CVE-2022-29225)

Уязвимость компонента decode/encodeBody прокси-сервера Envoy, позволяющая нарушителю вызвать отказ в обслуживании
Опубликовано: 2022-07-06
Описание

Уязвимость компонента decode/encodeBody прокси-сервера Envoy связана с неконтролируемым расходом ресурсов. Эксплуатация уязвимости может позволить нарушителю, действующему удаленно, вызвать отказ в обслуживании, путем загрузки специально созданного zip-файла

Затрагиваемое ПО и версии
Openshift Service Mesh (2)Openshift Service Mesh (2.1.0)Envoy (до 1.22.1)
Способ устранения

Использование рекомендаций:
Для Envoy:
https://github.com/envoyproxy/envoy/commit/cb4ef0b09200c720dfdb07e097092dd105450343

Для программных продуктов Red Hat Inc.:
https://access.redhat.com/security/cve/cve-2022-29225

Оценка CVSS
Балл10 — критическая опасность
Источники и патчи
https://github.com/envoyproxy/envoy/commit/cb4ef0b09200c720dfdb07e097092dd105450343https://github.com/envoyproxy/envoy/security/advisories/GHSA-75hv-2jjj-89hhhttps://jfrog.com/blog/denial-of-service-vulnerability-in-envoy-proxy-cve-2022-29225/https://access.redhat.com/security/cve/cve-2022-29225
Проверьте безопасность своего сайта и почты → Полная проверка домена