Логотип exploitDog
Консоль
Логотип exploitDog

exploitDog

nvd логотип

CVE-2023-35943

Опубликовано: 25 июл. 2023
Источник: nvd
CVSS3: 6.3
CVSS3: 7.5
EPSS Низкий

Описание

Envoy is an open source edge and service proxy designed for cloud-native applications. Prior to versions 1.27.0, 1.26.4, 1.25.9, 1.24.10, and 1.23.12, the CORS filter will segfault and crash Envoy when the origin header is removed and deleted between decodeHeadersand encodeHeaders. Versions 1.27.0, 1.26.4, 1.25.9, 1.24.10, and 1.23.12 have a fix for this issue. As a workaround, do not remove the origin header in the Envoy configuration.

Ссылки

Уязвимые конфигурации

Конфигурация 1

Одно из

cpe:2.3:a:envoyproxy:envoy:*:*:*:*:*:*:*:*
Версия от 1.23.0 (включая) до 1.23.12 (исключая)
cpe:2.3:a:envoyproxy:envoy:*:*:*:*:*:*:*:*
Версия от 1.24.0 (включая) до 1.24.10 (исключая)
cpe:2.3:a:envoyproxy:envoy:*:*:*:*:*:*:*:*
Версия от 1.25.0 (включая) до 1.25.9 (исключая)
cpe:2.3:a:envoyproxy:envoy:*:*:*:*:*:*:*:*
Версия от 1.26.0 (включая) до 1.26.4 (исключая)

EPSS

Процентиль: 1%
0.00009
Низкий

6.3 Medium

CVSS3

7.5 High

CVSS3

Дефекты

CWE-416

Связанные уязвимости

redhat логотип

CVE-2023-35943

CVSS3: 7.5
redhat
больше 2 лет назад

Envoy is an open source edge and service proxy designed for cloud-native applications. Prior to versions 1.27.0, 1.26.4, 1.25.9, 1.24.10, and 1.23.12, the CORS filter will segfault and crash Envoy when the `origin` header is removed and deleted between `decodeHeaders`and `encodeHeaders`. Versions 1.27.0, 1.26.4, 1.25.9, 1.24.10, and 1.23.12 have a fix for this issue. As a workaround, do not remove the `origin` header in the Envoy configuration.

debian логотип

CVE-2023-35943

CVSS3: 6.3
debian
больше 2 лет назад

Envoy is an open source edge and service proxy designed for cloud-nati ...

fstec логотип

BDU:2023-04197

CVSS3: 6.3
fstec
больше 2 лет назад

Уязвимость фильтра HTTP CORS прокси-сервера Envoy, позволяющая нарушителю выполнить атаку типа «отказ в обслуживании» (DoS)

oracle-oval логотип

ELSA-2023-12781

oracle-oval
больше 2 лет назад

ELSA-2023-12781: istio security update (IMPORTANT)

oracle-oval логотип

ELSA-2023-12780

oracle-oval
больше 2 лет назад

ELSA-2023-12780: istio security update (IMPORTANT)

EPSS

Процентиль: 1%
0.00009
Низкий

6.3 Medium

CVSS3

7.5 High

CVSS3

Дефекты

CWE-416