ISTIO-SECURITY-2020-001

绕过身份认证策略。

Feb 11, 2020

安全漏洞详情
CVE(s)CVE-2020-8595
CVSS 影响评分9.0 AV:N/AC:H/PR:N/UI:N/S:C/C:H/I:H/A:H
受影响的版本1.3 to 1.3.7
1.4 to 1.4.3

Istio 1.3 到 1.3.7 以及 1.4 到 1.4.3 容易受到一个新发现漏洞的攻击,其会影响认证策略

防范

鸣谢

Istio 团队在此对 Aspen Mesh 的原始错误报告和 CVE-2020-8595 的修复代码表示感谢。

漏洞报告

希望大家遵循漏洞报告步骤,以报告任何可能会导致安全漏洞的 bug。