Описание
Envoy is a cloud-native high-performance edge/middle/service proxy. Prior to 1.33.1, 1.32.4, 1.31.6, and 1.30.10, Envoy's ext_proc HTTP filter is at risk of crashing if a local reply is sent to the external server due to the filter's life time issue. A known situation is the failure of a websocket handshake will trigger a local reply leading to the crash of Envoy. This vulnerability is fixed in 1.33.1, 1.32.4, 1.31.6, and 1.30.10.
Уязвимые конфигурации
Конфигурация 1Версия до 1.30.10 (исключая)Версия от 1.31.0 (включая) до 1.31.6 (исключая)Версия от 1.32.0 (включая) до 1.32.4 (исключая)
Одно из
cpe:2.3:a:envoyproxy:envoy:*:*:*:*:*:*:*:*
cpe:2.3:a:envoyproxy:envoy:*:*:*:*:*:*:*:*
cpe:2.3:a:envoyproxy:envoy:*:*:*:*:*:*:*:*
cpe:2.3:a:envoyproxy:envoy:1.33.0:*:*:*:*:*:*:*
EPSS
Процентиль: 2%
0.00014
Низкий
6.5 Medium
CVSS3
7.5 High
CVSS3
Дефекты
CWE-460
NVD-CWE-noinfo
Связанные уязвимости
CVSS3: 6.5
debian
11 месяцев назад
Envoy is a cloud-native high-performance edge/middle/service proxy. Pr ...
CVSS3: 6.5
github
11 месяцев назад
Envoy crashes when HTTP ext_proc processes local replies
EPSS
Процентиль: 2%
0.00014
Низкий
6.5 Medium
CVSS3
7.5 High
CVSS3
Дефекты
CWE-460
NVD-CWE-noinfo