Уязвимость фильтра HTTP CORS прокси-сервера Envoy связана с использованием памяти после её освобождения. Эксплуатация уязвимости может позволить нарушителю, действующему удаленно, выполнить атаку типа «отказ в обслуживании» (DoS) при удалении заголовка origin между операциями decodeHeaders и encodeHeaders
Использование рекомендаций:
https://github.com/envoyproxy/envoy/security/advisories/GHSA-mc6h-6j9x-v3gq
| Балл | 7.5 — высокая опасность |