ГлавнаяБаза уязвимостей БДУ → BDU:2023-04196
8.5высокая

BDU:2023-04196

Уязвимость прокси-сервера Envoy, связанная c ошибками в обработке схем смешанного регистра (mixed-case) в HTTP/2, позволяющая нарушителю получить доступ к защищаемым данным
Опубликовано: 2023-07-28
Описание

Уязвимость прокси-сервера Envoy связана c ошибками в обработке схем смешанного регистра (mixed-case) в HTTP/2. Эксплуатация уязвимости может позволить нарушителю, действующему удалённо, получить доступ к защищаемым данным

Затрагиваемое ПО и версии
Envoy (до 1.27.0)Envoy (от 1.26.0 до 1.26.4)Envoy (от 1.25.0 до 1.25.9)Envoy (от 1.24.0 до 1.24.10)Envoy (от 1.23.0 до 1.23.12)
Способ устранения

Использование рекомендаций:
https://github.com/envoyproxy/envoy/security/advisories/GHSA-pvgm-7jpg-pw5g

Оценка CVSS
Балл8.5 — высокая опасность
Источники и патчи
https://github.com/envoyproxy/envoy/security/advisories/GHSA-pvgm-7jpg-pw5g
Проверьте безопасность своего сайта и почты → Полная проверка домена