Описание
Pomerium is an open source identity-aware access proxy. Envoy, which Pomerium is based on, incorrectly handles resetting of HTTP/2 streams with excessive complexity. This can lead to high CPU utilization when a large number of streams are reset. This can result in a DoS condition. Pomerium versions 0.14.8 and 0.15.1 contain an upgraded envoy binary with this vulnerability patched.
Ссылки
- Third Party Advisory
- Third Party Advisory
- Not Applicable
- Third Party Advisory
- Third Party Advisory
- Not Applicable
Уязвимые конфигурации
Конфигурация 1Версия до 1.16.4 (включая)Версия от 1.17.0 (включая) до 1.17.4 (исключая)Версия от 1.18.0 (включая) до 1.18.4 (исключая)Версия до 0.14.8 (исключая)
Одно из
cpe:2.3:a:envoyproxy:envoy:*:*:*:*:*:*:*:*
cpe:2.3:a:envoyproxy:envoy:*:*:*:*:*:*:*:*
cpe:2.3:a:envoyproxy:envoy:*:*:*:*:*:*:*:*
cpe:2.3:a:envoyproxy:envoy:1.19.0:*:*:*:*:*:*:*
cpe:2.3:a:pomerium:pomerium:*:*:*:*:*:*:*:*
cpe:2.3:a:pomerium:pomerium:0.15.0:*:*:*:*:*:*:*
EPSS
Процентиль: 61%
0.00407
Низкий
7.5 High
CVSS3
5 Medium
CVSS2
Дефекты
CWE-834
CWE-834
Связанные уязвимости
EPSS
Процентиль: 61%
0.00407
Низкий
7.5 High
CVSS3
5 Medium
CVSS2
Дефекты
CWE-834
CWE-834