9высокая
BDU:2023-04199
Уязвимость прокси-сервера Envoy, связанная с недостатком механизма кодирования или экранирования выходных данных, позволяющая нарушителю оказать воздействие на конфиденциальность, целостность и доступность защищаемой информации
Опубликовано: 2023-07-28
Описание
Уязвимость прокси-сервера Envoy связана с недостатком механизма кодирования или экранирования выходных данных. Эксплуатация уязвимости позволяет нарушителю, действующему удаленно, оказать воздействие на конфиденциальность, целостность и доступность защищаемой информации
Затрагиваемое ПО и версии
Envoy (до 1.27.0)Envoy (от 1.26.0 до 1.26.4)Envoy (от 1.25.0 до 1.25.9)Envoy (от 1.24.0 до 1.24.10)Envoy (от 1.23.0 до 1.23.12)
Способ устранения
Использование рекомендаций:
https://github.com/envoyproxy/envoy/security/advisories/GHSA-7mhv-gr67-hq55
Оценка CVSS
| Балл | 9 — высокая опасность |
Источники и патчи