CVE-2024-23326

Опубликовано: 04 июн. 2024

Источник: nvd

CVSS3: 5.9

CVSS3: 8.2

EPSS Низкий

Описание

Envoy is a cloud-native, open source edge and service proxy. A theoretical request smuggling vulnerability exists through Envoy if a server can be tricked into adding an upgrade header into a response. Per RFC https://www.rfc-editor.org/rfc/rfc7230#section-6.7 a server sends 101 when switching protocols. Envoy incorrectly accepts a 200 response from a server when requesting a protocol upgrade, but 200 does not indicate protocol switch. This opens up the possibility of request smuggling through Envoy if the server can be tricked into adding the upgrade header to the response.

Ссылки

https://github.com/envoyproxy/envoy/security/advisories/GHSA-vcf8-7238-v74c
Vendor Advisory
https://github.com/envoyproxy/envoy/security/advisories/GHSA-vcf8-7238-v74c
Vendor Advisory

Уязвимые конфигурации

Конфигурация 1

Одно из

cpe:2.3:a:envoyproxy:envoy:*:*:*:*:*:*:*:*

Версия до 1.27.6 (исключая)

cpe:2.3:a:envoyproxy:envoy:*:*:*:*:*:*:*:*

Версия от 1.28.0 (включая) до 1.28.4 (исключая)

cpe:2.3:a:envoyproxy:envoy:*:*:*:*:*:*:*:*

Версия от 1.29.0 (включая) до 1.29.5 (исключая)

cpe:2.3:a:envoyproxy:envoy:*:*:*:*:*:*:*:*

Версия от 1.30.0 (включая) до 1.30.2 (исключая)

EPSS

Процентиль: 24%

0.00082

Низкий

5.9 Medium

CVSS3

8.2 High

CVSS3

Дефекты

CWE-391

CWE-444

Связанные уязвимости

CVE-2024-23326

CVSS3: 5.4

redhat

больше 1 года назад

CVE-2024-23326

CVSS3: 5.9

debian

больше 1 года назад

Envoy is a cloud-native, open source edge and service proxy. A theoret ...

EPSS

Процентиль: 24%

0.00082

Низкий

5.9 Medium

CVSS3

8.2 High

CVSS3

Дефекты

CWE-391

CWE-444