Логотип exploitDog
Консоль
Логотип exploitDog

exploitDog

nvd логотип

CVE-2023-27491

Опубликовано: 04 апр. 2023
Источник: nvd
CVSS3: 5.4
CVSS3: 9.1
EPSS Низкий

Описание

Envoy is an open source edge and service proxy designed for cloud-native applications. Compliant HTTP/1 service should reject malformed request lines. Prior to versions 1.26.0, 1.25.3, 1.24.4, 1.23.6, and 1.22.9, There is a possibility that non compliant HTTP/1 service may allow malformed requests, potentially leading to a bypass of security policies. This issue is fixed in versions 1.26.0, 1.25.3, 1.24.4, 1.23.6, and 1.22.9.

Ссылки

Уязвимые конфигурации

Конфигурация 1

Одно из

cpe:2.3:a:envoyproxy:envoy:*:*:*:*:*:*:*:*
Версия до 1.22.9 (исключая)
cpe:2.3:a:envoyproxy:envoy:*:*:*:*:*:*:*:*
Версия от 1.23.0 (включая) до 1.23.6 (исключая)
cpe:2.3:a:envoyproxy:envoy:*:*:*:*:*:*:*:*
Версия от 1.24.0 (включая) до 1.24.4 (исключая)
cpe:2.3:a:envoyproxy:envoy:*:*:*:*:*:*:*:*
Версия от 1.25.0 (включая) до 1.25.3 (исключая)

EPSS

Процентиль: 3%
0.00017
Низкий

5.4 Medium

CVSS3

9.1 Critical

CVSS3

Дефекты

CWE-20
CWE-444

Связанные уязвимости

redhat логотип

CVE-2023-27491

CVSS3: 6.5
redhat
больше 2 лет назад

Envoy is an open source edge and service proxy designed for cloud-native applications. Compliant HTTP/1 service should reject malformed request lines. Prior to versions 1.26.0, 1.25.3, 1.24.4, 1.23.6, and 1.22.9, There is a possibility that non compliant HTTP/1 service may allow malformed requests, potentially leading to a bypass of security policies. This issue is fixed in versions 1.26.0, 1.25.3, 1.24.4, 1.23.6, and 1.22.9.

debian логотип

CVE-2023-27491

CVSS3: 5.4
debian
больше 2 лет назад

Envoy is an open source edge and service proxy designed for cloud-nati ...

oracle-oval логотип

ELSA-2023-23649

oracle-oval
больше 2 лет назад

ELSA-2023-23649: olcne security update (IMPORTANT)

oracle-oval логотип

ELSA-2023-23648

oracle-oval
больше 2 лет назад

ELSA-2023-23648: olcne security update (IMPORTANT)

oracle-oval логотип

ELSA-2023-12357

oracle-oval
больше 2 лет назад

ELSA-2023-12357: istio security update (IMPORTANT)

EPSS

Процентиль: 3%
0.00017
Низкий

5.4 Medium

CVSS3

9.1 Critical

CVSS3

Дефекты

CWE-20
CWE-444