Логотип exploitDog
Консоль
Логотип exploitDog

exploitDog

nvd логотип

CVE-2021-29258

Опубликовано: 20 мая 2021
Источник: nvd
CVSS3: 7.5
CVSS2: 5
EPSS Низкий

Описание

An issue was discovered in Envoy 1.14.0. There is a remotely exploitable crash for HTTP2 Metadata, because an empty METADATA map triggers a Reachable Assertion.

Ссылки

Уязвимые конфигурации

Конфигурация 1

Одно из

cpe:2.3:a:envoyproxy:envoy:1.14.6:*:*:*:*:*:*:*
cpe:2.3:a:envoyproxy:envoy:1.15.3:*:*:*:*:*:*:*
cpe:2.3:a:envoyproxy:envoy:1.16.2:*:*:*:*:*:*:*
cpe:2.3:a:envoyproxy:envoy:1.17.1:*:*:*:*:*:*:*

EPSS

Процентиль: 31%
0.00116
Низкий

7.5 High

CVSS3

5 Medium

CVSS2

Дефекты

CWE-617

Связанные уязвимости

redhat логотип

CVE-2021-29258

CVSS3: 7.5
redhat
почти 5 лет назад

An issue was discovered in Envoy 1.14.0. There is a remotely exploitable crash for HTTP2 Metadata, because an empty METADATA map triggers a Reachable Assertion.

debian логотип

CVE-2021-29258

CVSS3: 7.5
debian
больше 4 лет назад

An issue was discovered in Envoy 1.14.0. There is a remotely exploitab ...

oracle-oval логотип

ELSA-2021-9399

oracle-oval
больше 4 лет назад

ELSA-2021-9399: olcne security update (IMPORTANT)

oracle-oval логотип

ELSA-2021-9398

oracle-oval
больше 4 лет назад

ELSA-2021-9398: olcne security update (IMPORTANT)

oracle-oval логотип

ELSA-2021-9397

oracle-oval
больше 4 лет назад

ELSA-2021-9397: olcne security update (IMPORTANT)

EPSS

Процентиль: 31%
0.00116
Низкий

7.5 High

CVSS3

5 Medium

CVSS2

Дефекты

CWE-617