nvd,anchore_overrides
Projectcontour
Уязвимости
5
Эксплуатируемые
1
Критический
1
Высокий
4
Топ продуктов
Топ уязвимостей
CVE-2024-36539Небезопасные разрешения в contour v1.28.3 позволяют злоумышленникам получать доступ к конфиденциальным данным и повышать привилегии, получая токен учетной записи службы.
CVE-2021-32783Contour — это контроллер входящего трафика Kubernetes, использующий прокси-сервер Envoy. В Contour до версии 1.17.1 специально созданный сервис типа ExternalName может использоваться для доступа к интерфейсу администрирования Envoy, который Contour обычно предотвращает доступ из-за пределов контейнера Envoy. Это можно использовать для удаленного завершения работы Envoy (отказ в обслуживании) или для раскрытия существования любого секрета, который Envoy использует для своей конфигурации, включая, в частности, пары ключей TLS. Однако его *нельзя* использовать для получения *содержимого* этих секретов. Поскольку эта атака позволяет получить доступ к интерфейсу администрирования, доступно множество вариантов администрирования, таких как завершение работы Envoy или слив трафика. Как правило, интерфейс администрирования Envoy не может быть легко использован для внесения изменений в кластер, выполняемые запросы или серверные службы, но его можно использовать для завершения работы или слива трафика Envoy, изменения маршрутизации трафика или для получения метаданных секрета, как упоминалось выше. Эта проблема будет решена в Contour v1.18.0, и был выпущен пропатченный выпуск v1.17.1 для пользователей, которые не могут выполнить обновление в настоящее время. Для получения более подробной информации обратитесь к связанному консультативному документу по безопасности GitHub.
CVE-2026-41246Contour - это контроллер входа Kubernetes с использованием прокси-посланника. От v1.19.0 до v1.33.4, v1.32.5 и v1.31.6, функция переписывания файлов cookie Contour уязвима для инъекции кода Lua. Злоумышленник с разрешениями RBAC для создания или изменения ресурсов HTTPProxy может создать вредоносное значение в spec.routes[].cookieRewritePolicies[].pathRewrite.value или spec.routes[].services[].cookieRewritePolicies[].pathRewrite.value, что приводит к произвольному исполнению кода в прокси-посланнике. Функция переписывания файлов cookie реализована с использованием фильтра Envoy HTTP Lua. Значения, контролируемые пользователем, интерполируются в исходный код Lua с помощью текста/шаблона Go без достаточной санации. Впрыскиваемый код выполняет только при обработке трафика по собственному маршруту злоумышленника, который они уже контролируют. Однако, поскольку Envoy работает как общая инфраструктура, введенный код также может читать учетные данные клиента Envoy xDS из файловой системы или вызывать отказ в обслуживании для других арендаторов, разделяющих экземпляр Посланника. Эта уязвимость исправлена в v1.33.4, v1.32.5 и v1.31.6.
CVE-2023-44487Протокол HTTP/2 допускает отказ в обслуживании (потребление ресурсов сервера), поскольку отмена запроса может быстро сбросить множество потоков, как это было использовано в реальных условиях с августа по октябрь 2023 года.
CVE-2020-15127В Contour (контроллер Ingress для Kubernetes) до версии 1.7.0 злоумышленник может завершить работу всех экземпляров Envoy, фактически уничтожив всю плоскость данных ingress. GET-запросы к /shutdown на порту 8090 модуля Envoy инициируют процедуру завершения работы Envoy. Процедура завершения работы включает переключение конечной точки готовности на false, что удаляет Envoy из пула маршрутизации. При запуске Envoy (например, в хост-сети, спецификация модуля hostNetwork=true) конечная точка диспетчера завершения работы доступна любому в сети, кто может получить доступ к узлу Kubernetes, на котором работает Envoy. Не существует аутентификации, которая бы предотвращала завершение работы Envoy злоумышленником в сети через конечную точку диспетчера завершения работы. Успешная эксплуатация этой проблемы приведет к тому, что злоумышленники завершат работу всех экземпляров Envoy, фактически уничтожив всю плоскость данных ingress. Это исправлено в версии 1.7.0.