CNNVD-ID编号 | CNNVD-202404-2751 |
CVE编号 | CVE-2024-32475 |
发布时间 | 2024-04-18 |
更新时间 | 2024-04-19 |
漏洞类型 | 其他 |
漏洞来源 | 暂无 |
危险等级 | N/A |
威胁类型 | N/A |
厂 商 | 个人开发者 |
Envoy是一款开源的分布式代理服务器。 Envoy 1.30.1之前、1.29.4之前、1.28.3之前、1.27.5之前版本存在安全漏洞,该漏洞源于当使用启用了 auto_sni 的上游 TLS 集群时,长度超过 255 个字符的 host/:authority 标头的请求会导致 Envoy 进程异常终止。
CNNVD