ГлавнаяБаза уязвимостей БДУ → BDU:2024-02904
7.8высокая

BDU:2024-02904

Уязвимость прокси-сервера Envoy, существующая из-за недостаточной проверки входных данных, позволяющая нарушителю обойти процесс аутентификации
Опубликовано: 2024-04-16
Описание

Уязвимость прокси-сервера Envoy существует из-за недостаточной проверки входных данных. Эксплуатация уязвимости может позволить нарушителю, действующему удалённо, обойти процесс аутентификации

Затрагиваемое ПО и версии
РЕД ОС (7.3)Envoy (от 1.26.0 до 1.26.7)Envoy (от 1.27.0 до 1.27.3)Envoy (от 1.28.0 до 1.28.1)Envoy (от 1.29.0 до 1.29.1)
Способ устранения

Использование рекомендаций:
Для Envoy:
https://github.com/envoyproxy/envoy/commit/29989f6cc8bfd8cd2ffcb7c42711eb02c7a5168a
https://github.com/envoyproxy/envoy/security/advisories/GHSA-gq3v-vvhj-96j6

Для РедОС: http://repo.red-soft.ru/redos/7.3c/x86_64/updates/

Оценка CVSS
Балл7.8 — высокая опасность
Источники и патчи
https://github.com/envoyproxy/envoy/commit/29989f6cc8bfd8cd2ffcb7c42711eb02c7a5168ahttps://github.com/envoyproxy/envoy/security/advisories/GHSA-gq3v-vvhj-96j6http://repo.red-soft.ru/redos/7.3c/x86_64/updates/
Проверьте безопасность своего сайта и почты → Полная проверка домена