PT-2020-15893 · Envoy · Envoy

Asraa

+1

·

Publicado

2020-10-01

·

Atualizado

2020-10-09

·

CVE-2020-25018

CVSS v3.1

7.5

Alta

VetorAV:N/AC:L/PR:N/UI:N/S:U/C:N/I:N/A:H
Nome do software vulnerável e versões afetadas
Versões do Envoy entre 2d69e30 e 3b5acb2
Descrição
O problema está relacionado à análise de URLs de solicitação que exigem canonização de host.
Recomendações
Para versões entre 2d69e30 e 3b5acb2, atualize para uma versão fora desse intervalo para resolver o problema.

Correção

Encontrou algum problema na descrição? Tem algo a acrescentar? Fique à vontade para nos escrever 👾
dbugs@ptsecurity.com

Identificadores relacionados

CVE-2020-25018
GHSA-FWWH-FC9W-9673

Produtos afetados

Envoy