Логотип exploitDog
Консоль
Логотип exploitDog

exploitDog

nvd логотип

CVE-2024-23327

Опубликовано: 09 фев. 2024
Источник: nvd
CVSS3: 7.5
EPSS Низкий

Описание

Envoy is a high-performance edge/middle/service proxy. When PPv2 is enabled both on a listener and subsequent cluster, the Envoy instance will segfault when attempting to craft the upstream PPv2 header. This occurs when the downstream request has a command type of LOCAL and does not have the protocol block. This issue has been addressed in releases 1.29.1, 1.28.1, 1.27.3, and 1.26.7. Users are advised to upgrade. There are no known workarounds for this vulnerability.

Ссылки

Уязвимые конфигурации

Конфигурация 1

Одно из

cpe:2.3:a:envoyproxy:envoy:*:*:*:*:*:*:*:*
Версия от 1.26.0 (включая) до 1.26.7 (исключая)
cpe:2.3:a:envoyproxy:envoy:*:*:*:*:*:*:*:*
Версия от 1.27.0 (включая) до 1.27.3 (исключая)
cpe:2.3:a:envoyproxy:envoy:*:*:*:*:*:*:*:*
Версия от 1.28.0 (включая) до 1.28.1 (исключая)
cpe:2.3:a:envoyproxy:envoy:*:*:*:*:*:*:*:*
Версия от 1.29.0 (включая) до 1.29.1 (исключая)

EPSS

Процентиль: 36%
0.00148
Низкий

7.5 High

CVSS3

Дефекты

CWE-476

Связанные уязвимости

redhat логотип

CVE-2024-23327

CVSS3: 7.5
redhat
больше 1 года назад

Envoy is a high-performance edge/middle/service proxy. When PPv2 is enabled both on a listener and subsequent cluster, the Envoy instance will segfault when attempting to craft the upstream PPv2 header. This occurs when the downstream request has a command type of LOCAL and does not have the protocol block. This issue has been addressed in releases 1.29.1, 1.28.1, 1.27.3, and 1.26.7. Users are advised to upgrade. There are no known workarounds for this vulnerability.

debian логотип

CVE-2024-23327

CVSS3: 7.5
debian
больше 1 года назад

Envoy is a high-performance edge/middle/service proxy. When PPv2 is en ...

fstec логотип

BDU:2024-02907

CVSS3: 7.5
fstec
больше 1 года назад

Уязвимость прокси-сервера Envoy, связанная с ошибками разыменования указателей, позволяющая нарушителю вызвать отказ в обслуживании

oracle-oval логотип

ELSA-2024-12348

oracle-oval
около 1 года назад

ELSA-2024-12348: cri-o security update (IMPORTANT)

oracle-oval логотип

ELSA-2024-12347

oracle-oval
около 1 года назад

ELSA-2024-12347: cri-o security update (IMPORTANT)

EPSS

Процентиль: 36%
0.00148
Низкий

7.5 High

CVSS3

Дефекты

CWE-476