V
Сканер-ВС
ГлавнаяКаталогИсточникиCWECAPECATT&CKМеры защитыПродуктыВендорыДокументация
CVE-2025-54588
CVE
Высокий

Envoy - это открытый прокси-сервер L7 и шина связи, разработанная для больших современных архитектур, ориентированных на сервисы. Версии 1.…

CVSS
7.5
Высокий
EPSS
0.00
p34
Опубликовано
2025-01-01
Обновлено
2025-01-01
Описание

Envoy - это открытый прокси-сервер L7 и шина связи, разработанная для больших современных архитектур, ориентированных на сервисы. Версии 1.34.0-1.34.4 и 1.35.0 содержат уязвимость use-after-free (UAF) в кэше DNS, что приводит к аварийному завершению процесса. Уязвимость находится в реализации Dynamic Forward Proxy и возникает, когда callback завершения разрешения DNS вызывает новые разрешения DNS или удаляет существующие ожидающие разрешения. Это может произойти при включенной фильтрации Dynamic Forwarding, включенном runtime-флаге `envoy.reloadable_features.dfp_cluster_resolves_hosts` и изменении заголовка Host между фильтрами Dynamic Forwarding и Router. Проблема решена в версиях 1.34.5 и 1.35.1. В качестве обходного пути можно установить runtime-флаг `envoy.reloadable_features.dfp_cluster_resolves_hosts` в false. Источники: - [1] https://github.com/envoyproxy/envoy/security/advisories/GHSA-g9vw-6pvx-7gmw - [2] https://github.com/envoyproxy/envoy/releases/tag/v1.34.5 - [3] https://github.com/envoyproxy/envoy/releases/tag/v1.35.1

Теги · CWE
Удалённый запуск кодаБез аутентификации
CWE-416
Затронутые продукты
Envoy 1.34.0–1.34.5Envoy
Вектор CVSS
CVSS:3.1/AV:N/AC:L/PR:N/UI:N/S:U/C:N/I:N/A:H
Хронология
2025-01-01
Опубликована
2025-01-01
Обновлена
Разбор CVSS 3.1
Вектор атаки
AV: N
Сеть (N)
Сложность атаки
AC: L
Низкая (L)
Требуемые привилегии
PR: N
Отсутствуют (N)
Взаимодействие с пользователем
UI: N
Отсутствует (N)
Область воздействия
S: U
Неизменная (U)
Воздействие на конфиденциальность
C: N
Отсутствует (N)
Воздействие на целостность
I: N
Отсутствует (N)
Воздействие на доступность
A: H
Высокое (H)
Индикаторы эксплуатации
EPSS
0.004 · p34
Известна эксплуатация (KEV)
Нет
Проверки Сканер-ВС
Проверок Сканер-ВС для этой уязвимости в базе пока нет.
Затронутые продукты
ПродуктВендорСтатус
Отслеживается
envoyproxyОтслеживается
envoy*Отслеживается
Источники данных
ANC
DEB
CVE