PT-2022-11913 · Envoy · Envoy
Mattklein123
·
Publicado
2022-02-22
·
Atualizado
2024-03-06
·
CVE-2021-43824
CVSS v3.1
7.5
Alta
| Vetor | AV:N/AC:L/PR:N/UI:N/S:U/C:N/I:N/A:H |
Nome do software vulnerável e versões afetadas
Envoy (versões afetadas não especificadas)
Descrição
A vulnerabilidade afeta o Envoy, um proxy de borda e de serviço de código aberto para aplicativos nativos da nuvem. Uma solicitação maliciosamente criada pode causar a falha do Envoy quando uma solicitação CONNECT é enviada ao filtro JWT configurado com correspondência por expressão regular, proporcionando um vetor de ataque de negação de serviço.
Recomendações
Como solução temporária, considere não usar expressões regulares no filtro JWT até que uma correção esteja disponível.
Recomenda-se que os usuários atualizem para uma versão mais recente para resolver o problema.
Correção
DoS
NULL Pointer Dereference
Encontrou algum problema na descrição? Tem algo a acrescentar? Fique à vontade para nos escrever 👾
Enumeração de Fraquezas
Identificadores relacionados
Produtos afetados
Envoy