Логотип exploitDog
Консоль
Логотип exploitDog

exploitDog

redhat логотип

CVE-2019-14993

Опубликовано: 09 окт. 2019
Источник: redhat
CVSS3: 7.5

Описание

Istio before 1.1.13 and 1.2.x before 1.2.4 mishandles regular expressions for long URIs, leading to a denial of service during use of the JWT, VirtualService, HTTPAPISpecBinding, or QuotaSpecBinding API.

A flaw was found in Istio in versions prior to 1.1.13 and 1.2.4. Regular expressions for long URIs are mishandled leading to a denial of service during the use of JWT, VirtualService, HTTPAPISpecBinding, or QuotaSpecBinding API. The highest threat from this vulnerability is to system availability.

Ссылки на источники

Дополнительная информация

Статус:

Important
Дефект:
CWE-185
https://bugzilla.redhat.com/show_bug.cgi?id=1759816istio/envoy: mishandling regular expressions for long URIs leading to DoS

7.5 High

CVSS3

Связанные уязвимости

nvd логотип

CVE-2019-14993

CVSS3: 7.5
nvd
больше 6 лет назад

Istio before 1.1.13 and 1.2.x before 1.2.4 mishandles regular expressions for long URIs, leading to a denial of service during use of the JWT, VirtualService, HTTPAPISpecBinding, or QuotaSpecBinding API.

github логотип

GHSA-qcvw-82hh-gq38

CVSS3: 7.5
github
больше 3 лет назад

Istio ReDoS Vulnerability

fstec логотип

BDU:2020-02182

CVSS3: 7.5
fstec
больше 6 лет назад

Уязвимость сетевого программного средства Istio, связанная с недостаточной обработкой регулярных выражений для длинных URI, позволяющая нарушителю вызвать отказ в обслуживании

7.5 High

CVSS3