Логотип exploitDog
Консоль
Логотип exploitDog

exploitDog

nvd логотип

CVE-2020-12603

Опубликовано: 01 июл. 2020
Источник: nvd
CVSS3: 7.5
CVSS2: 5
EPSS Низкий

Описание

Envoy version 1.14.2, 1.13.2, 1.12.4 or earlier may consume excessive amounts of memory when proxying HTTP/2 requests or responses with many small (i.e. 1 byte) data frames.

Ссылки

Уязвимые конфигурации

Конфигурация 1

Одно из

cpe:2.3:a:envoyproxy:envoy:*:*:*:*:*:*:*:*
Версия до 1.12.4 (включая)
cpe:2.3:a:envoyproxy:envoy:1.13.2:*:*:*:*:*:*:*
cpe:2.3:a:envoyproxy:envoy:1.14.2:*:*:*:*:*:*:*

EPSS

Процентиль: 73%
0.00786
Низкий

7.5 High

CVSS3

5 Medium

CVSS2

Дефекты

CWE-400

Связанные уязвимости

redhat логотип

CVE-2020-12603

CVSS3: 7.5
redhat
больше 5 лет назад

Envoy version 1.14.2, 1.13.2, 1.12.4 or earlier may consume excessive amounts of memory when proxying HTTP/2 requests or responses with many small (i.e. 1 byte) data frames.

debian логотип

CVE-2020-12603

CVSS3: 7.5
debian
больше 5 лет назад

Envoy version 1.14.2, 1.13.2, 1.12.4 or earlier may consume excessive ...

suse-cvrf логотип

openSUSE-SU-2022:0065-1

suse-cvrf
почти 4 года назад

Security update for envoy-proxy

EPSS

Процентиль: 73%
0.00786
Низкий

7.5 High

CVSS3

5 Medium

CVSS2

Дефекты

CWE-400