PT-2025-42550 · Envoy · Envoy
Publicado
2025-10-16
·
Atualizado
2025-10-21
·
CVE-2025-62504
CVSS v3.1
7.5
Alta
| Vetor | AV:N/AC:L/PR:N/UI:N/S:U/C:N/I:N/A:H |
Nome do Software Vulnerável e Versões Afetadas
Versões do Envoy anteriores à 1.36.2
Versões do Envoy anteriores à 1.35.6
Versões do Envoy anteriores à 1.34.10
Versões do Envoy anteriores à 1.33.12
Descrição
O Envoy, um proxy de borda e de serviço de código aberto, possui um problema de segurança de memória no filtro Lua. Quando um script Lua modifica um corpo de resposta para exceder a configuração
per connection buffer limit bytes (padrão de 1MB) durante a fase de resposta, o Envoy cria uma resposta local que sobrescreve os cabeçalhos de resposta originais, levando a referências pendentes e a uma potencial negação de serviço.Recomendações
Atualize para a versão 1.36.2 do Envoy
Atualize para a versão 1.35.6 do Envoy
Atualize para a versão 1.34.10 do Envoy
Atualize para a versão 1.33.12 do Envoy
Exploit
Correção
DoS
Use After Free
Encontrou algum problema na descrição? Tem algo a acrescentar? Fique à vontade para nos escrever 👾
Enumeração de Fraquezas
Identificadores relacionados
Produtos afetados
Envoy