Логотип exploitDog
Консоль
Логотип exploitDog

exploitDog

nvd логотип

CVE-2022-21654

Опубликовано: 22 фев. 2022
Источник: nvd
CVSS3: 7.4
CVSS3: 9.8
CVSS2: 6.8
EPSS Низкий

Описание

Envoy is an open source edge and service proxy, designed for cloud-native applications. Envoy's tls allows re-use when some cert validation settings have changed from their default configuration. The only workaround for this issue is to ensure that default tls settings are used. Users are advised to upgrade.

Ссылки

Уязвимые конфигурации

Конфигурация 1

Одно из

cpe:2.3:a:envoyproxy:envoy:*:*:*:*:*:*:*:*
Версия от 1.7.0 (включая) до 1.18.6 (исключая)
cpe:2.3:a:envoyproxy:envoy:*:*:*:*:*:*:*:*
Версия от 1.19.0 (включая) до 1.19.3 (исключая)
cpe:2.3:a:envoyproxy:envoy:*:*:*:*:*:*:*:*
Версия от 1.20.0 (включая) до 1.20.2 (исключая)
cpe:2.3:a:envoyproxy:envoy:*:*:*:*:*:*:*:*
Версия от 1.21.0 (включая) до 1.21.1 (исключая)

EPSS

Процентиль: 19%
0.0006
Низкий

7.4 High

CVSS3

9.8 Critical

CVSS3

6.8 Medium

CVSS2

Дефекты

CWE-295

Связанные уязвимости

redhat логотип

CVE-2022-21654

CVSS3: 9.4
redhat
почти 4 года назад

Envoy is an open source edge and service proxy, designed for cloud-native applications. Envoy's tls allows re-use when some cert validation settings have changed from their default configuration. The only workaround for this issue is to ensure that default tls settings are used. Users are advised to upgrade.

debian логотип

CVE-2022-21654

CVSS3: 7.4
debian
почти 4 года назад

Envoy is an open source edge and service proxy, designed for cloud-nat ...

EPSS

Процентиль: 19%
0.0006
Низкий

7.4 High

CVSS3

9.8 Critical

CVSS3

6.8 Medium

CVSS2

Дефекты

CWE-295