ISTIO-SECURITY-2024-004

Envoy 上报的 CVE 漏洞。

Jun 4, 2024

安全漏洞详情
CVE(s)CVE-2024-32976
CVE-2024-32975
CVE-2024-32974
CVE-2024-34363
CVE-2024-34362
CVE-2024-23326
CVE-2024-34364
CVSS 影响评分7.5 AV:N/AC:L/PR:N/UI:N/S:U/C:N/I:N/A:H
受影响的版本1.20.0 之前的所有版本
1.20.0 到 1.20.6
1.21.0 到 1.21.2
1.22.0

CVE

Envoy CVE

我受到影响了吗?

如果您在 Istio 1.22 中使用 JSON 访问日志格式,则会受到影响,请尽快升级。请求走私也会影响 Websockets 的用户。