ROS-20240423-06

Идентификатор БДУ ФСТЭК России:

Отсутствует

Описание уязвимости:

Уязвимость прокси-сервера Envoy связано с тем, что регулярные выражения компилируются для каждого запроса и могут привести к высокой загрузке ЦП и увеличению задержки запроса. Эксплуатация уязвимости может позволить нарушителю, действующему удалённо, вызвать отказ в обслуживании.

Идентификатор БДУ ФСТЭК России:

Описание уязвимости:

Уязвимость прокси-сервера Envoy существует из-за недостаточной проверки входных данных. Эксплуатация уязвимости может позволить нарушителю, действующему удалённо, обойти процесс аутентификации

Идентификатор БДУ ФСТЭК России:

Описание уязвимости:

Уязвимость прокси-сервера Envoy связана с не перехваченным исключением. Эксплуатация уязвимости может позволить нарушителю, действующему удалённо, вызвать аварийное завершение работы приложения

Идентификатор БДУ ФСТЭК России:

Описание уязвимости:

Уязвимость прокси-сервера Envoy связана с использованием памяти после её освобождения. Эксплуатация уязвимости может позволить нарушителю, действующему удалённо, вызвать аварийное завершение работы приложения

Идентификатор БДУ ФСТЭК России:

Описание уязвимости:

Уязвимость прокси-сервера Envoy связана с ошибками разыменования указателей. Эксплуатация уязвимости может позволить нарушителю, действующему удалённо, вызвать отказ в обслуживании

Идентификатор БДУ ФСТЭК России:

Описание уязвимости:

Уязвимость реализации протокола HTTP/2 связана с возможностью формирования потока запросов в рамках уже установленного сетевого соединения, без открытия новых сетевых соединений и без подтверждения получения пакетов. Эксплуатация уязвимости может позволить нарушителю, действующему удалённо, вызвать отказ в обслуживании