Описание
Istio vulnerable to denial of service
Istio 1.3.x before 1.3.5 is vulnerable to denial of service because continue_on_listener_filters_timeout is set to True, a related issue to CVE-2019-18836.
Пакеты
Наименование
istio.io/istio
go
Затронутые версииВерсия исправления
>= 1.3.0, < 1.3.5
1.3.5
Связанные уязвимости
CVSS3: 7.5
redhat
около 6 лет назад
Istio 1.3.x before 1.3.5 allows Denial of Service because continue_on_listener_filters_timeout is set to True, a related issue to CVE-2019-18836.
CVSS3: 7.5
nvd
около 6 лет назад
Istio 1.3.x before 1.3.5 allows Denial of Service because continue_on_listener_filters_timeout is set to True, a related issue to CVE-2019-18836.
CVSS3: 7.5
fstec
около 6 лет назад
Уязвимость сетевого программного средства Istio, связанная с входом в бесконечный цикл при подаче определенных входных данных, позволяющая нарушителю вызвать отказ в обслуживании