PT-2024-25023 · Unknown · Envoyproxy
Yairrw
·
Publicado
2024-06-04
·
Atualizado
2024-07-11
·
CVE-2024-32976
CVSS v3.1
7.5
Alta
| Vetor | AV:N/AC:L/PR:N/UI:N/S:U/C:N/I:N/A:H |
Nome do software vulnerável e versões afetadas
Envoyproxy (versões afetadas não especificadas)
Descrição
O problema surge quando o Envoyproxy, equipado com um filtro Brotli, entra em um loop infinito durante a descompressão de dados Brotli que contêm entradas extras. Isso pode ocorrer no Envoy, um proxy de borda e de serviços de código aberto nativo da nuvem.
Recomendações
No momento, não há informações sobre uma versão mais recente que contenha uma correção para essa vulnerabilidade.
Exploit
Infinite Loop
Encontrou algum problema na descrição? Tem algo a acrescentar? Fique à vontade para nos escrever 👾
Enumeração de Fraquezas
Identificadores relacionados
Produtos afetados
Envoyproxy