Логотип exploitDog
Консоль
Логотип exploitDog

exploitDog

nvd логотип

CVE-2025-66220

Опубликовано: 03 дек. 2025
Источник: nvd
CVSS3: 5
CVSS3: 7.1
EPSS Низкий

Описание

Envoy is a high-performance edge/middle/service proxy. In 1.33.12, 1.34.10, 1.35.6, 1.36.2, and earlier, Envoy’s mTLS certificate matcher for match_typed_subject_alt_names may incorrectly treat certificates containing an embedded null byte (\0) inside an OTHERNAME SAN value as valid matches.

Ссылки

Уязвимые конфигурации

Конфигурация 1

Одно из

cpe:2.3:a:envoyproxy:envoy:*:*:*:*:*:*:*:*
Версия до 1.33.13 (исключая)
cpe:2.3:a:envoyproxy:envoy:*:*:*:*:*:*:*:*
Версия от 1.34.0 (включая) до 1.34.11 (исключая)
cpe:2.3:a:envoyproxy:envoy:*:*:*:*:*:*:*:*
Версия от 1.35.0 (включая) до 1.35.7 (исключая)
cpe:2.3:a:envoyproxy:envoy:*:*:*:*:*:*:*:*
Версия от 1.36.0 (включая) до 1.36.3 (исключая)

EPSS

Процентиль: 0%
0.00002
Низкий

5 Medium

CVSS3

7.1 High

CVSS3

Дефекты

CWE-170

Связанные уязвимости

redhat логотип

CVE-2025-66220

CVSS3: 5
redhat
4 месяца назад

Envoy is a high-performance edge/middle/service proxy. In 1.33.12, 1.34.10, 1.35.6, 1.36.2, and earlier, Envoy’s mTLS certificate matcher for match_typed_subject_alt_names may incorrectly treat certificates containing an embedded null byte (\0) inside an OTHERNAME SAN value as valid matches.

debian логотип

CVE-2025-66220

CVSS3: 5
debian
4 месяца назад

Envoy is a high-performance edge/middle/service proxy. In 1.33.12, 1.3 ...

github логотип

GHSA-rwjg-c3h2-f57p

CVSS3: 5
github
4 месяца назад

Envoy's TLS certificate matcher for `match_typed_subject_alt_names` may incorrectly treat certificates containing an embedded null byte

EPSS

Процентиль: 0%
0.00002
Низкий

5 Medium

CVSS3

7.1 High

CVSS3

Дефекты

CWE-170