CVE-2024-23326

Envoy (versões afetadas não especificadas)

Existe uma vulnerabilidade teórica de “request smuggling” no Envoy, um proxy de borda e de serviço de código aberto nativo da nuvem. Isso ocorre quando um servidor é induzido a adicionar um cabeçalho de atualização a uma resposta. De acordo com a RFC 7230, um servidor envia uma resposta 101 ao trocar de protocolo, mas o Envoy aceita incorretamente uma resposta 200 de um servidor ao solicitar uma atualização de protocolo. Isso permite a possibilidade de contrabando de solicitações através do Envoy se o servidor puder ser induzido a adicionar o cabeçalho de atualização à resposta. A vulnerabilidade pode ser explorada convencendo o Envoy de que uma conexão TCP foi atualizada com sucesso para WebSocket, o que pode ser feito definindo os parâmetros upgrade e connection como websockets e upgrade, respectivamente. Após isso, todas as solicitações enviadas a endpoints restritos pela AuthorizationPolicy serão aprovadas com sucesso.

No momento, não há informações sobre uma versão mais recente que contenha uma correção para essa vulnerabilidade.