Описание
Envoy is a high-performance edge/middle/service proxy. In 1.33.12, 1.34.10, 1.35.6, 1.36.2, and earlier, Envoy’s mTLS certificate matcher for match_typed_subject_alt_names may incorrectly treat certificates containing an embedded null byte (\0) inside an OTHERNAME SAN value as valid matches.
Ссылки
- ExploitVendor Advisory
Уязвимые конфигурации
Конфигурация 1Версия до 1.33.13 (исключая)Версия от 1.34.0 (включая) до 1.34.11 (исключая)Версия от 1.35.0 (включая) до 1.35.7 (исключая)Версия от 1.36.0 (включая) до 1.36.3 (исключая)
Одно из
cpe:2.3:a:envoyproxy:envoy:*:*:*:*:*:*:*:*
cpe:2.3:a:envoyproxy:envoy:*:*:*:*:*:*:*:*
cpe:2.3:a:envoyproxy:envoy:*:*:*:*:*:*:*:*
cpe:2.3:a:envoyproxy:envoy:*:*:*:*:*:*:*:*
EPSS
Процентиль: 0%
0.00004
Низкий
5 Medium
CVSS3
7.1 High
CVSS3
Дефекты
CWE-170
Связанные уязвимости
CVSS3: 5
debian
2 месяца назад
Envoy is a high-performance edge/middle/service proxy. In 1.33.12, 1.3 ...
CVSS3: 5
github
2 месяца назад
Envoy's TLS certificate matcher for `match_typed_subject_alt_names` may incorrectly treat certificates containing an embedded null byte
EPSS
Процентиль: 0%
0.00004
Низкий
5 Medium
CVSS3
7.1 High
CVSS3
Дефекты
CWE-170