ГлавнаяБаза уязвимостей БДУ → BDU:2023-04197
7.5высокая

BDU:2023-04197

Уязвимость фильтра HTTP CORS прокси-сервера Envoy, позволяющая нарушителю выполнить атаку типа «отказ в обслуживании» (DoS)
Опубликовано: 2023-07-28
Описание

Уязвимость фильтра HTTP CORS прокси-сервера Envoy связана с использованием памяти после её освобождения. Эксплуатация уязвимости может позволить нарушителю, действующему удаленно, выполнить атаку типа «отказ в обслуживании» (DoS) при удалении заголовка origin между операциями decodeHeaders и encodeHeaders

Затрагиваемое ПО и версии
Envoy (до 1.27.0)Envoy (от 1.26.0 до 1.26.4)Envoy (от 1.25.0 до 1.25.9)Envoy (от 1.24.0 до 1.24.10)Envoy (от 1.23.0 до 1.23.12)
Способ устранения

Использование рекомендаций:
https://github.com/envoyproxy/envoy/security/advisories/GHSA-mc6h-6j9x-v3gq

Оценка CVSS
Балл7.5 — высокая опасность
Источники и патчи
https://github.com/envoyproxy/envoy/security/advisories/GHSA-mc6h-6j9x-v3gq
Проверьте безопасность своего сайта и почты → Полная проверка домена