ISTIO-SECURITY-2023-002

Envoy 上报的 CVE 漏洞。

Jul 14, 2023

安全漏洞详情
CVE(s)CVE-2023-35945
CVSS 影响评分7.5 CVSS:3.1/AV:N/AC:L/PR:N/UI:N/S:U/C:N/I:N/A:H
受影响的版本1.16.0 以及之前的所有版本
1.16.0 到 1.16.5
1.17.0 到 1.17.3
1.18.0

CVE

Envoy CVE

我受到影响了吗?

如果您接受来自不受信来源的 HTTP/2 流量,这将适用于大多数用户。 如果您使用公共互联网上公开的网关,这一点尤其适用。