6.8средняя
BDU:2023-04198
Уязвимость прокси-сервера Envoy, связанная с ошибкой использования после освобождения, позволяющая нарушителю выполнить атаку типа «отказ в обслуживании» (DoS)
Опубликовано: 2023-07-28
Описание
Уязвимость прокси-сервера Envoy связана с ошибкой использования после освобождения. Эксплуатация уязвимости может позволить нарушителю, действующему удаленно, выполнить атаку типа «отказ в обслуживании» (DoS)
Затрагиваемое ПО и версии
Envoy (до 1.27.0)Envoy (от 1.26.0 до 1.26.4)Envoy (от 1.25.0 до 1.25.9)Envoy (от 1.24.0 до 1.24.10)Envoy (от 1.23.0 до 1.23.12)
Способ устранения
Использование рекомендаций:
https://github.com/envoyproxy/envoy/security/advisories/GHSA-69vr-g55c-v2v4
Оценка CVSS
| Балл | 6.8 — средняя опасность |
Источники и патчи