Уязвимость прокси-сервера Envoy связана с недостаточной проверкой входных данных при обработке заголовка x-envoy-original-path. Эксплуатация уязвимости может позволить нарушителю, действующему удаленно, обойти процедуру аутентификации с использованием JSON Web Token (JWT) и получить несанкционированный доступ к защищаемой информации
Использование рекомендаций:
Для Envoy:
https://github.com/envoyproxy/envoy/releases
Для программных продуктов Red Hat Inc.:
https://access.redhat.com/security/cve/CVE-2023-27487
| Балл | 8.5 — высокая опасность |