Envoy 安全漏洞

CNNVD-ID编号	CNNVD-202404-2751
CVE编号	CVE-2024-32475
发布时间	2024-04-18
更新时间	2024-04-19
漏洞类型	其他
漏洞来源	暂无
危险等级	N/A
威胁类型	N/A
厂商	个人开发者

漏洞介绍

Envoy是一款开源的分布式代理服务器。 Envoy 1.30.1之前、1.29.4之前、1.28.3之前、1.27.5之前版本存在安全漏洞，该漏洞源于当使用启用了 auto_sni 的上游 TLS 集群时，长度超过 255 个字符的 host/:authority 标头的请求会导致 Envoy 进程异常终止。

漏洞补丁

目前暂无Envoy 安全漏洞的补丁信息，如Envoy 安全漏洞补丁信息有更新，便会立即同步；

参考网址

来源:github.com

链接：https://github.com/envoyproxy/envoy/security/advisories/GHSA-3mh5-6q8v-25wj
来源:github.com

链接：https://github.com/envoyproxy/envoy/commit/b47fc6648d7c2dfe0093a601d44cb704b7bad382

受影响实体

信息来源

CNNVD