PT-2021-18151 · Envoy · Envoy

Mattklein123

·

Publicado

2021-05-20

·

Atualizado

2024-03-06

·

CVE-2021-29258

CVSS v3.1

7.5

Alta

VetorAV:N/AC:L/PR:N/UI:N/S:U/C:N/I:N/A:H
**Nome do software vulnerável e versões afetadas:
Envoy versão 1.14.0
Descrição:
Foi descoberta uma falha que permite uma falha de sistema explorável remotamente para metadados HTTP2. Isso ocorre porque um mapa METADATA vazio aciona uma Reachable Assertion.
Recomendações:
Para a versão 1.14.0 do Envoy, no momento, não há informações sobre uma versão mais recente que contenha uma correção para essa vulnerabilidade.

Assertion Failure

Encontrou algum problema na descrição? Tem algo a acrescentar? Fique à vontade para nos escrever 👾
dbugs@ptsecurity.com

Enumeração de Fraquezas

CWE-617

Identificadores relacionados

BIT-ENVOY-2021-29258
CVE-2021-29258
GHSA-RQVQ-HXW5-776J
GHSA-XW4Q-6PJ2-5GFG
RHSA-2021:1322
RHSA-2021:1324

Produtos afetados

Envoy