CVE-2025-0754

Nome do Software Vulnerável e Versões Afetadas Versões do OpenShift Service Mesh de 2.5.6 a 2.6.3

Descrição O problema ocorre devido à sanitização inadequada de cabeçalhos HTTP pelo Envoy, particularmente o cabeçalho x-forwarded-for. Essa falta de sanitização pode permitir que atacantes injetem payloads maliciosos nos logs do service mesh, resultando em ataques de injeção de log e spoofing. Tais injeções podem induzir erro nos mecanismos de registro de logs, permitindo que atacantes manipulem entradas de log ou executem ataques de cross-site scripting (XSS) refletido.

Recomendações Para a versão 2.5.6 do OpenShift Service Mesh, atualize para uma versão que realize a sanitização adequada dos cabeçalhos HTTP. Para a versão 2.6.3 do OpenShift Service Mesh, atualize para uma versão que realize a sanitização adequada dos cabeçalhos HTTP. Como solução temporária, considere restringir o acesso ao cabeçalho x-forwarded-for para minimizar o risco de exploração.