CVE-2019-18817

Опубликовано: 12 нояб. 2019

Источник: nvd

CVSS3: 7.5

CVSS2: 5

EPSS Низкий

Описание

Istio 1.3.x before 1.3.5 allows Denial of Service because continue_on_listener_filters_timeout is set to True, a related issue to CVE-2019-18836.

Ссылки

https://github.com/istio/istio/issues/18229
Exploit
Third Party Advisory
https://istio.io/news/2019/announcing-1.3.5/
Vendor Advisory
https://github.com/istio/istio/issues/18229
Exploit
Third Party Advisory
https://istio.io/news/2019/announcing-1.3.5/
Vendor Advisory

Уязвимые конфигурации

Конфигурация 1

cpe:2.3:a:istio:istio:*:*:*:*:*:*:*:*

Версия от 1.3 (включая) до 1.3.5 (исключая)

EPSS

Процентиль: 67%

0.00536

Низкий

7.5 High

CVSS3

5 Medium

CVSS2

Дефекты

CWE-835

Связанные уязвимости

CVE-2019-18817

CVSS3: 7.5

redhat

около 6 лет назад

Istio 1.3.x before 1.3.5 allows Denial of Service because continue_on_listener_filters_timeout is set to True, a related issue to CVE-2019-18836.

GHSA-vc7h-cmp3-4hw5

CVSS3: 7.5

github

больше 3 лет назад

Istio vulnerable to denial of service

BDU:2020-02183

CVSS3: 7.5

fstec

около 6 лет назад

Уязвимость сетевого программного средства Istio, связанная с входом в бесконечный цикл при подаче определенных входных данных, позволяющая нарушителю вызвать отказ в обслуживании

EPSS

Процентиль: 67%

0.00536

Низкий

7.5 High

CVSS3

5 Medium

CVSS2

Дефекты

CWE-835