envoyproxy envoy 安全漏洞 - 山西鑫鼎宸科技股份有限公司

0351- 6811769

鑫鼎宸科技

我的位置：

-

-

-

envoyproxy envoy 安全漏洞

CNNVD编号：CNNVD-202108-2293
危害等级：高危
CVE编号：CVE-2021-32779
漏洞类型：其他
威胁类型：未知
厂商：未知
漏洞来源：国家信息安全漏洞库
发布时间：2021-08-26
更新时间：2021-08-26

漏洞简介

Envoy是一款开源的分布式代理服务器。

envoyproxy envoy存在安全漏洞，该漏洞源于当指定了基于URI路径的授权策略时，会错误地评估包含URI片段的HTTP请求。攻击者可利用该漏洞绕过授权策略并访问下游服务

漏洞公示

目前厂商已发布升级补丁以修复漏洞，补丁获取链接：

https://github.com/envoyproxy/envoy/security/advisories/GHSA-r222-74fw-jqr9

参考网站

来源:MISC

链接:https://www.envoyproxy.io/docs/envoy/v1.19.0/version_history/version_history

来源:CONFIRM

链接:https://github.com/envoyproxy/envoy/security/advisories/GHSA-r222-74fw-jqr9

来源:access.redhat.com

链接:https://access.redhat.com/security/cve/cve-2021-32779

受影响实体

暂无

补丁

补丁编号：CNPD-202108-3750
补丁大小：暂无
重要级别：高危
发布时间： 2021-08-24
厂商：
厂商主页：https://www.envoyproxy.io/
MD5验证码：暂无
来源：https://github.com/envoyproxy/envoy/security/advisories/GHSA-r222-74fw-jqr9

返回漏洞列表

关于我们

客户案例

漏洞预警

公司服务热线: 0351- 6811769

晋ICP备20001802号-1 晋公网安备 14011002000172号