Описание
Istio (1.8.x, 1.9.0-1.9.5 and 1.10.0-1.10.1) contains a remotely exploitable vulnerability where credentials specified in the Gateway and DestinationRule credentialName field can be accessed from different namespaces.
Ссылки
- Release NotesThird Party Advisory
- Vendor Advisory
- Release NotesThird Party Advisory
- Vendor Advisory
Уязвимые конфигурации
Конфигурация 1Версия от 1.8.0 (включая) до 1.9.6 (исключая)Версия от 1.10.0 (включая) до 1.10.2 (исключая)
Одно из
cpe:2.3:a:istio:istio:*:*:*:*:*:*:*:*
cpe:2.3:a:istio:istio:*:*:*:*:*:*:*:*
EPSS
Процентиль: 83%
0.01837
Низкий
8.8 High
CVSS3
6.5 Medium
CVSS2
Дефекты
NVD-CWE-noinfo
Связанные уязвимости
CVSS3: 9.1
redhat
больше 4 лет назад
Istio (1.8.x, 1.9.0-1.9.5 and 1.10.0-1.10.1) contains a remotely exploitable vulnerability where credentials specified in the Gateway and DestinationRule credentialName field can be accessed from different namespaces.
CVSS3: 8.8
github
больше 3 лет назад
Istio before 1.9.6 and 1.10.x before 1.10.2 has Incorrect Access Control.
EPSS
Процентиль: 83%
0.01837
Низкий
8.8 High
CVSS3
6.5 Medium
CVSS2
Дефекты
NVD-CWE-noinfo