Логотип exploitDog
Консоль
Логотип exploitDog

exploitDog

nvd логотип

CVE-2023-35942

Опубликовано: 25 июл. 2023
Источник: nvd
CVSS3: 6.5
EPSS Низкий

Описание

Envoy is an open source edge and service proxy designed for cloud-native applications. Prior to versions 1.27.0, 1.26.4, 1.25.9, 1.24.10, and 1.23.12, gRPC access loggers using listener's global scope can cause a use-after-free crash when the listener is drained. Versions 1.27.0, 1.26.4, 1.25.9, 1.24.10, and 1.23.12 have a fix for this issue. As a workaround, disable gRPC access log or stop listener update.

Ссылки

Уязвимые конфигурации

Конфигурация 1

Одно из

cpe:2.3:a:envoyproxy:envoy:*:*:*:*:*:*:*:*
Версия от 1.23.0 (включая) до 1.23.12 (исключая)
cpe:2.3:a:envoyproxy:envoy:*:*:*:*:*:*:*:*
Версия от 1.24.0 (включая) до 1.24.10 (исключая)
cpe:2.3:a:envoyproxy:envoy:*:*:*:*:*:*:*:*
Версия от 1.25.0 (включая) до 1.25.9 (исключая)
cpe:2.3:a:envoyproxy:envoy:*:*:*:*:*:*:*:*
Версия от 1.26.0 (включая) до 1.26.4 (исключая)

EPSS

Процентиль: 3%
0.00019
Низкий

6.5 Medium

CVSS3

Дефекты

CWE-416

Связанные уязвимости

redhat логотип

CVE-2023-35942

CVSS3: 6.5
redhat
около 2 лет назад

Envoy is an open source edge and service proxy designed for cloud-native applications. Prior to versions 1.27.0, 1.26.4, 1.25.9, 1.24.10, and 1.23.12, gRPC access loggers using listener's global scope can cause a `use-after-free` crash when the listener is drained. Versions 1.27.0, 1.26.4, 1.25.9, 1.24.10, and 1.23.12 have a fix for this issue. As a workaround, disable gRPC access log or stop listener update.

debian логотип

CVE-2023-35942

CVSS3: 6.5
debian
около 2 лет назад

Envoy is an open source edge and service proxy designed for cloud-nati ...

fstec логотип

BDU:2023-04198

CVSS3: 6.5
fstec
около 2 лет назад

Уязвимость прокси-сервера Envoy, связанная с ошибкой использования после освобождения, позволяющая нарушителю выполнить атаку типа «отказ в обслуживании» (DoS)

oracle-oval логотип

ELSA-2023-12781

oracle-oval
около 2 лет назад

ELSA-2023-12781: istio security update (IMPORTANT)

oracle-oval логотип

ELSA-2023-12780

oracle-oval
около 2 лет назад

ELSA-2023-12780: istio security update (IMPORTANT)

EPSS

Процентиль: 3%
0.00019
Низкий

6.5 Medium

CVSS3

Дефекты

CWE-416