Уязвимость компонента decode/encodeBody прокси-сервера Envoy связана с неконтролируемым расходом ресурсов. Эксплуатация уязвимости может позволить нарушителю, действующему удаленно, вызвать отказ в обслуживании, путем загрузки специально созданного zip-файла
Использование рекомендаций:
Для Envoy:
https://github.com/envoyproxy/envoy/commit/cb4ef0b09200c720dfdb07e097092dd105450343
Для программных продуктов Red Hat Inc.:
https://access.redhat.com/security/cve/cve-2022-29225
| Балл | 10 — критическая опасность |