Servicemesh-proxy
Уязвимости
46
Эксплуатируемые
0
Макс. CVSS
10
Макс. EPSS
0.82567
Распределение по критичности
Критический
2
Высокий
38
Средний
5
Низкий
1
Также сопоставлено как (исходные строки): servicemesh-proxy
Топ уязвимостей
CVE-2022-29226Envoy — это облачный высокопроизводительный прокси-сервер. В версиях до 1.22.1 реализация фильтра OAuth не включает механизм проверки токенов доступа, поэтому по замыслу, когда отсутствует файл cookie, подписанный HMAC, должен быть запущен полный поток аутентификации. Однако текущая реализация предполагает, что токены доступа всегда проверяются, что позволяет получить доступ при наличии любого токена доступа, прикрепленного к запросу. Пользователям рекомендуется выполнить обновление. Для этой проблемы нет известного обходного пути.
CVE-2022-21654Envoy — это edge- и service-proxy с открытым исходным кодом, предназначенный для облачных приложений. TLS Envoy допускает повторное использование, когда некоторые параметры проверки сертификатов были изменены по сравнению с конфигурацией по умолчанию. Единственный обходной путь для этой проблемы — убедиться, что используются параметры TLS по умолчанию. Пользователям рекомендуется выполнить обновление.
CVE-2021-32779Envoy — это прокси-сервер L7 с открытым исходным кодом и коммуникационная шина, предназначенные для современных архитектур, ориентированных на крупные сервисы. В уязвимых версиях Envoy неправильно обрабатывал элемент URI '#fragment' как часть элемента пути. Envoy настроен с фильтром RBAC для авторизации или аналогичным механизмом с явным случаем конечного элемента пути "/admin" или использует отрицательное утверждение с конечным элементом пути "/admin". Клиент отправляет запрос к "/app1/admin#foo". В Envoy версий до 1.18.0 или 1.18.0+, настроенных с path_normalization=false. Envoy рассматривает фрагмент как суффикс строки запроса, если она присутствует, или как суффикс пути, если строка запроса отсутствует, поэтому он оценивает конечный элемент пути как "/admin#foo" и не соответствует настроенному элементу пути "/admin". В Envoy 1.18.0+, настроенном с path_normalization=true. Envoy преобразует это в /app1/admin%23foo и не соответствует настроенному префиксу /admin. Полученный URI отправляется следующему серверу-агенту с нарушающим RFC3986 фрагментом "#foo" или с бессмысленным текстом "%23foo", добавленным в конец. Специально созданный запрос с URI, содержащим элемент '#fragment', доставленный ненадежным клиентом при наличии расширений авторизации запросов на основе пути, приводит к повышению привилегий при использовании расширений авторизации запросов на основе пути. Envoy версий 1.19.1, 1.18.4, 1.17.4, 1.16.5 содержат исправления, которые удаляют фрагмент из пути URI во входящих запросах.
CVE-2021-32777Envoy — это прокси-сервер L7 с открытым исходным кодом и коммуникационная шина, предназначенные для современных архитектур, ориентированных на крупные сервисы. В уязвимых версиях, когда расширение ext-authz отправляет заголовки запроса во внешнюю службу авторизации, оно должно объединять заголовки с несколькими значениями в соответствии со спецификацией HTTP. Однако отправляется только последнее значение заголовка. Это может позволить специально созданным запросам обойти авторизацию. Злоумышленники могут получить возможность повысить привилегии при использовании расширения ext-authz или серверной службы, использующей заголовки с несколькими значениями для авторизации. Специально созданный запрос может быть доставлен ненадежным подчиненным узлом при наличии расширения ext-authz. Envoy версий 1.19.1, 1.18.4, 1.17.4, 1.16.5 содержат исправления для расширения ext-authz, обеспечивающие правильное объединение нескольких значений заголовков запроса при отправке запроса на авторизацию.
CVE-2021-29492Envoy — это облачный прокси-сервер edge/middle/service. Envoy не декодирует экранированные последовательности косой черты `%2F` и `%5C` в путях HTTP URL в версиях 1.18.2 и более ранних. Удаленный злоумышленник может создать путь с экранированными косыми чертами, например `/something%2F..%2Fadmin`, чтобы обойти контроль доступа, например, блок на `/admin`. Затем внутренний сервер может декодировать последовательности косых черт и нормализовать путь и предоставить злоумышленнику доступ за пределами области, предоставленной политикой контроля доступа. ### Последствия: повышение привилегий при использовании фильтров RBAC или JWT с применением на основе URL-пути. Затронуты пользователи с внутренними серверами, которые интерпретируют `%2F` и `/` и `%5C` и `\` взаимозаменяемо. ### Вектор атаки: URL-пути, содержащие экранированные символы косой черты, доставляются ненадежным клиентом. Исправления в версиях 1.18.3, 1.17.3, 1.16.4, 1.15.5 содержат новый параметр нормализации пути для декодирования экранированных символов косой черты. В качестве обходного пути, если внутренние серверы обрабатывают `%2F` и `/` и `%5C` и `\` взаимозаменяемо, и настроен контроль доступа на основе URL-пути, можно перенастроить внутренний сервер, чтобы не обрабатывать `%2F` и `/` и `%5C` и `\` взаимозаменяемо.
CVE-2020-25017Envoy до версии 1.15.0 учитывает только первое значение, когда для некоторых HTTP-заголовков присутствует несколько значений заголовков. API карты заголовков setCopy() Envoy не заменяет все существующие экземпляры нестрокового заголовка.
CVE-2019-9901Envoy версии 1.9.0 и более ранних не нормализует пути URL-адресов HTTP. Удаленный злоумышленник может создать относительный путь, например, something/../admin, чтобы обойти контроль доступа, например, блокировку /admin. Затем сервер внутренней обработки может интерпретировать ненормализованный путь и предоставить злоумышленнику доступ за пределы области, предусмотренной политикой контроля доступа.
CVE-2019-9900При анализе значений заголовков HTTP/1.x Envoy версии 1.9.0 и более ранних не отклоняет внедренные нулевые символы (NUL, ASCII 0x0). Это позволяет удаленным злоумышленникам, создающим значения заголовков, содержащие внедренные NUL-символы, потенциально обходить правила сопоставления заголовков, получая доступ к неавторизованным ресурсам.
CVE-2019-18801Обнаружена проблема в Envoy 1.12.0. Недоверенный удаленный клиент может отправлять HTTP/2-запросы, которые записывают в кучу за пределами буферов запросов, когда вышестоящий сервер является HTTP/1. Это можно использовать для повреждения содержимого кучи поблизости (что приводит к сценарию запроса на уничтожение) или для обхода механизмов контроля доступа Envoy, таких как маршрутизация на основе пути. Злоумышленник также может изменять запросы других пользователей, которые случайно находятся рядом во времени и пространстве.
CVE-2022-29228Envoy — это облачный высокопроизводительный прокси-сервер. В версиях до 1.22.1 фильтр OAuth попытается вызвать оставшиеся фильтры в цепочке после выдачи локального ответа, что вызывает ASSERT() в более новых версиях и повреждает память в более ранних версиях. continueDecoding() никогда не следует вызывать из фильтров после отправки локального ответа. Пользователям рекомендуется выполнить обновление. Для этой проблемы нет известных обходных путей.
CVE-2022-29225Envoy — это облачный высокопроизводительный прокси-сервер. В версиях до 1.22.1 secompressors накапливают распакованные данные во временном буфере перед перезаписью тела в decode/encodeBody. Это может позволить злоумышленнику заархивировать декомпрессор, отправив небольшую сильно сжатую полезную нагрузку. Вредоносно созданные zip-файлы могут исчерпать системную память и вызвать отказ в обслуживании. Пользователям рекомендуется выполнить обновление. Пользователи, не имеющие возможности выполнить обновление, могут рассмотреть возможность отключения декомпрессии.
CVE-2022-23773cmd/go в Go до 1.16.14 и 1.17.x до 1.17.7 может неправильно интерпретировать имена веток, которые ложно отображаются как теги версий. Это может привести к неправильному контролю доступа, если субъект должен иметь возможность создавать ветки, но не теги.
CVE-2022-23772Rat.SetString в math/big в Go до 1.16.14 и 1.17.x до 1.17.7 имеет переполнение, которое может привести к неконтролируемому потреблению памяти.
CVE-2022-21655Envoy — это edge- и service-proxy с открытым исходным кодом, предназначенный для облачных приложений. Общий маршрутизатор Envoy завершится с ошибкой сегментирования, если внутреннее перенаправление выберет маршрут, настроенный с прямым ответом или действиями перенаправления. Это приведет к отказу в обслуживании. В качестве обходного пути отключите внутренние перенаправления, если записи прямого ответа настроены в том же прослушивателе.
CVE-2021-43826Envoy - это прокси с открытым исходным кодом для периферии и сервисов, предназначенный для облачных приложений. В уязвимых версиях Envoy происходит сбой, когда он настроен для :ref:`upstream tunneling <envoy_v3_api_field_extensions.filters.network.tcp_proxy.v3.TcpProxy.tunneling_config>`, и соединение downstream отключается, в то время как соединение upstream или поток http/2 еще устанавливается. Обходных путей для этой проблемы нет. Пользователям рекомендуется обновиться.
CVE-2021-43825Envoy - это прокси с открытым исходным кодом для периферии и сервисов, предназначенный для облачных приложений. Отправка локально сгенерированного ответа должна прекратить дальнейшую обработку данных запроса или ответа. Envoy отслеживает объем буферизованных данных запроса и ответа и прерывает запрос, если объем буферизованных данных превышает предел, отправляя ответы 413 или 500. Однако, когда буфер переполняется во время обработки ответа цепочкой фильтров, операция может быть прервана неправильно и привести к доступу к освобожденному блоку памяти. Если это произойдет, Envoy аварийно завершит работу, что приведет к отказу в обслуживании.
CVE-2021-43824Envoy - это прокси с открытым исходным кодом для периферии и сервисов, предназначенный для облачных приложений. В уязвимых версиях специально созданный запрос приводит к сбою Envoy, когда запрос CONNECT отправляется в фильтр JWT, настроенный с помощью regex match. Это обеспечивает вектор атаки типа "отказ в обслуживании". Единственный обходной путь - не использовать regex в фильтре JWT. Пользователям рекомендуется обновиться.
CVE-2021-32781Envoy — это прокси-сервер L7 с открытым исходным кодом и коммуникационная шина, предназначенные для современных архитектур, ориентированных на крупные сервисы. В уязвимых версиях после того, как Envoy отправляет локально сгенерированный ответ, он должен прекратить дальнейшую обработку данных запроса или ответа. Однако, когда локальный ответ генерируется из-за внутреннего переполнения буфера во время обработки запроса или ответа цепочкой фильтров, операция может быть прекращена не полностью и привести к доступу к освобожденному блоку памяти. Специально созданный запрос, доставленный ненадежным нисходящим или восходящим узлом при наличии расширений, которые изменяют и увеличивают размер тел запроса или ответа, приводит к отказу в обслуживании при использовании расширений, которые изменяют и увеличивают размер тел запроса или ответа, таких как фильтр декомпрессора. Envoy версий 1.19.1, 1.18.4, 1.17.4, 1.16.5 содержат исправления для устранения неполного завершения обработки запроса после локально сгенерированного ответа. В качестве обходного решения отключите расширения Envoy decompressor, json-transcoder или grpc-web или проприетарные расширения, которые изменяют и увеличивают размер тел запроса или ответа, если это возможно.
CVE-2021-32778Envoy — это прокси-сервер L7 с открытым исходным кодом и коммуникационная шина, предназначенные для современных архитектур, ориентированных на крупные сервисы. В уязвимых версиях процедура Envoy для сброса потока HTTP/2 имеет сложность O(N^2), что приводит к высокой загрузке ЦП при сбросе большого количества потоков. Развертывания подвержены отказу в обслуживании, когда Envoy настроен с высоким ограничением на количество параллельных потоков H/2. Злоумышленнику, желающему воспользоваться этой уязвимостью, потребуется клиент, открывающий и закрывающий большое количество потоков H/2. Envoy версий 1.19.1, 1.18.4, 1.17.4, 1.16.5 содержат исправления, позволяющие снизить временную сложность сброса потоков HTTP/2. В качестве обходного решения пользователи могут ограничить количество одновременных потоков HTTP/2 для восходящих и нисходящих узлов небольшим числом, например 100.
CVE-2021-29258Обнаружена проблема в Envoy 1.14.0. Существует удаленно эксплуатируемый сбой для HTTP2 Metadata, потому что пустая карта METADATA вызывает Reachable Assertion.
CVE-2021-28683Обнаружена проблема в Envoy до версии 1.71.1. Существует удаленно эксплуатируемый NULL pointer dereference и сбой в TLS, когда получен неизвестный код оповещения TLS.
CVE-2021-28682Обнаружена проблема в Envoy до версии 1.71.1. Существует удаленно эксплуатируемое целочисленное переполнение, при котором очень большое значение grpc-timeout приводит к неожиданным вычислениям времени ожидания.
CVE-2020-8663Envoy версии 1.14.2, 1.13.2, 1.12.4 или более ранней может исчерпать файловые дескрипторы и/или память при принятии слишком большого количества соединений.
CVE-2020-8661CNCF Envoy до версии 1.13.0 может потреблять чрезмерное количество памяти при внутреннем ответе на конвейерные запросы.
CVE-2020-8659CNCF Envoy до версии 1.13.0 может потреблять чрезмерное количество памяти при проксировании HTTP/1.1 запросов или ответов с большим количеством небольших (то есть 1 байт) фрагментов.