ISTIO-SECURITY-2023-003

Envoy 上报的 CVE 漏洞。

Jul 25, 2023

安全漏洞详情
CVE(s)CVE-2023-35941
CVE-2023-35942
CVE-2023-35943
CVE-2023-35944
CVSS 影响评分8.6 CVSS:3.1/AV:N/AC:L/PR:N/UI:N/S:U/C:H/I:L/A:L
受影响的版本1.16.0 以及之前的所有版本
1.16.0 到 1.16.6
1.17.0 到 1.17.4
1.18.0 到 1.18.1

CVE

Envoy CVE

我受到影响了吗?

如果您接受来自不受信来源的 HTTP/2 流量,则您会受到影响,这种情况适用于大多数用户。 如果您使用公共互联网上公开的网关,要特别注意您可能已经受到了影响。