CVE-2021-31921

Опубликовано: 02 июн. 2021

Источник: nvd

CVSS3: 9.8

CVSS2: 6.8

EPSS Низкий

Описание

Istio before 1.8.6 and 1.9.x before 1.9.5 contains a remotely exploitable vulnerability where an external client can access unexpected services in the cluster, bypassing authorization checks, when a gateway is configured with AUTO_PASSTHROUGH routing configuration.

Ссылки

https://istio.io/latest/news/security/istio-security-2021-006/
Exploit
Vendor Advisory
https://istio.io/latest/news/security/istio-security-2021-006/
Exploit
Vendor Advisory

Уязвимые конфигурации

Конфигурация 1

Одно из

cpe:2.3:a:istio:istio:*:*:*:*:*:*:*:*

Версия до 1.8.6 (исключая)

cpe:2.3:a:istio:istio:*:*:*:*:*:*:*:*

Версия от 1.9.0 (включая) до 1.9.5 (исключая)

EPSS

Процентиль: 62%

0.00424

Низкий

9.8 Critical

CVSS3

6.8 Medium

CVSS2

Дефекты

CWE-862

Связанные уязвимости

CVE-2021-31921

CVSS3: 10

redhat

больше 4 лет назад

GHSA-3j84-jghj-gqwg

CVSS3: 9.8

github

больше 3 лет назад

Istio before 1.8.6 and 1.9.x before 1.9.5, when a gateway is using the AUTO_PASSTHROUGH routing configuration, allows attackers to bypass authorization checks and access unexpected services in the cluster.

ELSA-2021-9399

oracle-oval

больше 4 лет назад

ELSA-2021-9399: olcne security update (IMPORTANT)

ELSA-2021-9398

oracle-oval

больше 4 лет назад

ELSA-2021-9398: olcne security update (IMPORTANT)

ELSA-2021-9397

oracle-oval

больше 4 лет назад

ELSA-2021-9397: olcne security update (IMPORTANT)

EPSS

Процентиль: 62%

0.00424

Низкий

9.8 Critical

CVSS3

6.8 Medium

CVSS2

Дефекты

CWE-862