8.5высокая
BDU:2023-04196
Уязвимость прокси-сервера Envoy, связанная c ошибками в обработке схем смешанного регистра (mixed-case) в HTTP/2, позволяющая нарушителю получить доступ к защищаемым данным
Опубликовано: 2023-07-28
Описание
Уязвимость прокси-сервера Envoy связана c ошибками в обработке схем смешанного регистра (mixed-case) в HTTP/2. Эксплуатация уязвимости может позволить нарушителю, действующему удалённо, получить доступ к защищаемым данным
Затрагиваемое ПО и версии
Envoy (до 1.27.0)Envoy (от 1.26.0 до 1.26.4)Envoy (от 1.25.0 до 1.25.9)Envoy (от 1.24.0 до 1.24.10)Envoy (от 1.23.0 до 1.23.12)
Способ устранения
Использование рекомендаций:
https://github.com/envoyproxy/envoy/security/advisories/GHSA-pvgm-7jpg-pw5g
Оценка CVSS
| Балл | 8.5 — высокая опасность |
Источники и патчи