Описание
CNCF Envoy through 1.13.0 may consume excessive amounts of memory when proxying HTTP/1.1 requests or responses with many small (i.e. 1 byte) chunks.
Ссылки
- Third Party Advisory
- Third Party Advisory
- Mailing ListThird Party Advisory
- Release NotesThird Party Advisory
- Third Party Advisory
- Third Party Advisory
- Mailing ListThird Party Advisory
- Release NotesThird Party Advisory
Уязвимые конфигурации
Конфигурация 1Версия до 1.13.0 (включая)
cpe:2.3:a:cncf:envoy:*:*:*:*:*:*:*:*
Конфигурация 2
cpe:2.3:a:redhat:openshift_service_mesh:1.0:*:*:*:*:*:*:*
Конфигурация 3
cpe:2.3:o:debian:debian_linux:9.0:*:*:*:*:*:*:*
EPSS
Процентиль: 77%
0.01019
Низкий
7.5 High
CVSS3
5 Medium
CVSS2
Дефекты
CWE-770
Связанные уязвимости
CVSS3: 7.5
redhat
почти 6 лет назад
CNCF Envoy through 1.13.0 may consume excessive amounts of memory when proxying HTTP/1.1 requests or responses with many small (i.e. 1 byte) chunks.
CVSS3: 7.5
debian
почти 6 лет назад
CNCF Envoy through 1.13.0 may consume excessive amounts of memory when ...
CVSS3: 7.5
fstec
почти 6 лет назад
Уязвимость сетевого программного средства Envoy, связанная с неконтролируемым расходом ресурса, позволяющая нарушителю вызвать отказ в обслуживании
EPSS
Процентиль: 77%
0.01019
Низкий
7.5 High
CVSS3
5 Medium
CVSS2
Дефекты
CWE-770