ГлавнаяБаза уязвимостей БДУ → BDU:2023-02007
8.5высокая

BDU:2023-02007 (CVE-2023-27487)

Уязвимость прокси-сервера Envoy, связанная с недостаточной проверкой входных данных, позволяющая нарушителю обойти процедуру аутентификации и получить несанкционированный доступ к защищаемой информации
Опубликовано: 2023-04-12
Описание

Уязвимость прокси-сервера Envoy связана с недостаточной проверкой входных данных при обработке заголовка x-envoy-original-path. Эксплуатация уязвимости может позволить нарушителю, действующему удаленно, обойти процедуру аутентификации с использованием JSON Web Token (JWT) и получить несанкционированный доступ к защищаемой информации

Затрагиваемое ПО и версии
Openshift Service Mesh (2.1.0)Openshift Service Mesh (2.3.0)Envoy (до 1.22.9)Envoy (от 1.23.0 до 1.23.6)Envoy (от 1.24.0 до 1.24.4)Envoy (от 1.25.0 до 1.25.3)Openshift Service Mesh (2.2.0)
Способ устранения

Использование рекомендаций:
Для Envoy:
https://github.com/envoyproxy/envoy/releases

Для программных продуктов Red Hat Inc.:
https://access.redhat.com/security/cve/CVE-2023-27487

Оценка CVSS
Балл8.5 — высокая опасность
Источники и патчи
https://www.cybersecurity-help.cz/vdb/SB2023040516https://access.redhat.com/security/cve/CVE-2023-27487https://github.com/envoyproxy/envoy/security/advisories/GHSA-5375-pq35-hf2ghttps://vuldb.com/ru/?id.224937https://bugzilla.redhat.com/show_bug.cgi?id=2179135
Проверьте безопасность своего сайта и почты → Полная проверка домена