ISTIO-SECURITY-2024-005
Envoy 上报的 CVE 漏洞。
| 安全漏洞详情 | |
|---|---|
| CVE(s) | |
| CVSS 影响评分 | 7.5 AV:N/AC:L/PR:N/UI:N/S:U/C:N/I:N/A:H |
| 受影响的版本 | 1.21.0 to 1.21.3 1.22.0 to 1.22.1 |
CVE
Envoy CVE
- GHSA-8mq4-c2v5-3h39: (CVSS Score 7.5, Moderate):Datadog:Datadog 追踪器不处理带有 Unicode 字符标头的链路。
我受到影响了吗?
如果您使用 Istio 1.21.0 到 1.21.3 或 1.22.0 到 1.22.1 并且启用了 Datadog 追踪器,则会受到影响。