Описание
Envoy is a cloud-native, open source edge and service proxy. Envoy exposed an out-of-memory (OOM) vector from the mirror response, since async HTTP client will buffer the response with an unbounded buffer.
Ссылки
- ExploitThird Party Advisory
- ExploitThird Party Advisory
Уязвимые конфигурации
Конфигурация 1Версия до 1.27.6 (исключая)Версия от 1.28.0 (включая) до 1.28.4 (исключая)Версия от 1.29.0 (включая) до 1.29.5 (исключая)Версия от 1.30.0 (включая) до 1.30.2 (исключая)
Одно из
cpe:2.3:a:envoyproxy:envoy:*:*:*:*:*:*:*:*
cpe:2.3:a:envoyproxy:envoy:*:*:*:*:*:*:*:*
cpe:2.3:a:envoyproxy:envoy:*:*:*:*:*:*:*:*
cpe:2.3:a:envoyproxy:envoy:*:*:*:*:*:*:*:*
EPSS
Процентиль: 6%
0.00023
Низкий
5.7 Medium
CVSS3
6.5 Medium
CVSS3
Дефекты
CWE-400
CWE-787
Связанные уязвимости
CVSS3: 5.7
redhat
больше 1 года назад
Envoy is a cloud-native, open source edge and service proxy. Envoy exposed an out-of-memory (OOM) vector from the mirror response, since async HTTP client will buffer the response with an unbounded buffer.
CVSS3: 5.7
debian
больше 1 года назад
Envoy is a cloud-native, open source edge and service proxy. Envoy exp ...
EPSS
Процентиль: 6%
0.00023
Низкий
5.7 Medium
CVSS3
6.5 Medium
CVSS3
Дефекты
CWE-400
CWE-787