Описание
Envoy through 1.15.0 only considers the first value when multiple header values are present for some HTTP headers. Envoy’s setCopy() header map API does not replace all existing occurences of a non-inline header.
Ссылки
- ExploitThird Party Advisory
- ExploitThird Party Advisory
Уязвимые конфигурации
Конфигурация 1Версия до 1.12.7 (исключая)Версия от 1.13.0 (включая) до 1.13.4 (исключая)Версия от 1.14.0 (включая) до 1.14.4 (исключая)Версия от 1.15.0 (включая) до 1.15.1 (исключая)
Одно из
cpe:2.3:a:envoyproxy:envoy:*:*:*:*:*:*:*:*
cpe:2.3:a:envoyproxy:envoy:*:*:*:*:*:*:*:*
cpe:2.3:a:envoyproxy:envoy:*:*:*:*:*:*:*:*
cpe:2.3:a:envoyproxy:envoy:*:*:*:*:*:*:*:*
EPSS
Процентиль: 17%
0.00053
Низкий
8.3 High
CVSS3
7.5 High
CVSS2
Дефекты
NVD-CWE-Other
Связанные уязвимости
CVSS3: 8.3
redhat
больше 5 лет назад
Envoy through 1.15.0 only considers the first value when multiple header values are present for some HTTP headers. Envoy’s setCopy() header map API does not replace all existing occurences of a non-inline header.
CVSS3: 8.3
debian
больше 5 лет назад
Envoy through 1.15.0 only considers the first value when multiple head ...
EPSS
Процентиль: 17%
0.00053
Низкий
8.3 High
CVSS3
7.5 High
CVSS2
Дефекты
NVD-CWE-Other