Уязвимость реализации протокола mTLS (mutual TLS) прокси-сервера Envoy связана с недостаточной проверкой входных данных при обработке HTTP-заголовков. Эксплуатация уязвимости может позволить нарушителю, действующему удаленно, отправить скрытый HTTP-запрос (атака типа HTTP Request Smuggling)
Использование рекомендаций:
Для Envoy:
https://github.com/envoyproxy/envoy/releases
Для программных продуктов Red Hat Inc.:
https://access.redhat.com/security/cve/cve-2023-27493
| Балл | 9.4 — высокая опасность |