GHSA-6g5f-f5pm-mjrg

Опубликовано: 15 фев. 2022

Источник: github

Github: Прошло ревью

CVSS3: 9.3

Описание

Istio may not check inbound TCP connections against istio-policy

Istio 1.1.x through 1.1.6 has Incorrect Access Control. When disablePolicyChecks is set to false, inbound TCP connections do not generate Check requests to istio-policy and external authorization is not applied.

This behavior is a result of a change to istio/pilot/pkg/networking/plugin/mixer/mixer.go in 1.1.

Ссылки

Пакеты

Наименование

istio.io/istio

Затронутые версииВерсия исправления

>= 1.1.0, < 1.1.7

1.1.7

EPSS

Процентиль: 32%

0.00122

Низкий

9.3 Critical

CVSS3

CVE ID

CVE-2019-12243

Дефекты

CWE-284

Связанные уязвимости

CVE-2019-12243

CVSS3: 7.5

nvd

больше 6 лет назад

Istio 1.1.x through 1.1.6 has Incorrect Access Control.

EPSS

Процентиль: 32%

0.00122

Низкий

9.3 Critical

CVSS3

CVE ID

CVE-2019-12243

Дефекты

CWE-284