ISTIO-SECURITY-2024-003
Envoy 上报的 CVE 漏洞。
| 安全漏洞详情 | |
|---|---|
| CVE(s) | CVE-2024-32475 |
| CVSS 影响评分 | 7.5 AV:N/AC:L/PR:N/UI:N/S:U/C:N/I:N/A:H |
| 受影响的版本 | 1.19.0 之前的所有版本 1.19.0 到 1.19.9 1.20.0 到 1.20.5 1.21.0 到 1.21.1 |
CVE
Envoy CVE
- CVE-2024-32475:
(CVSS Score 7.5, High):使用
auto_sni和:authority标头长度超过 255 个字符时出现异常终止。
我受到影响了吗?
如果您启用了 Envoy 的 auto_sni 功能,
使用的是默认启用此功能的 Istio 1.21.0 或更高版本,或者使用的是 Egress 网关,您会受到影响。