Уязвимость конфигурации envoy.reloadable_features.http1_balsa_delay_reset прокси-сервера Envoy связана с неверной реализацией потока управления при обработке http-ответов. Эксплуатация уязвимости может позволить нарушителю, действующему удаленно, вызвать отказ в обслуживании
Использование рекомендаций:
https://github.com/envoyproxy/envoy/commit/da56f6da63079baecef9183436ee5f4141a59af8
https://github.com/envoyproxy/envoy/releases/tag/v1.32.3
https://github.com/envoyproxy/envoy/releases/tag/v1.31.5
Компенсирующие меры:
- настройте конфигурацию envoy.reloadable_features.http1_balsa_delay_reset, установив значение false.
| Балл | 8.5 — высокая опасность |