V
Сканер-ВС
ГлавнаяКаталогИсточникиCWECAPECATT&CKМеры защитыПродуктыВендорыДокументация
CVE-2026-26311
CVE
Средний

Envoy - это высокопроизводительный прокси-середина/середина/услуги. До 1.37.1, 1.36.5, 1.35.8 и 1.34.13, логической уязвимости в менеджере …

CVSS
5.9
Средний
EPSS
0.00
p25
Опубликовано
2026-01-01
Обновлено
2026-01-01
Описание

Envoy - это высокопроизводительный прокси-середина/середина/услуги. До 1.37.1, 1.36.5, 1.35.8 и 1.34.13, логической уязвимости в менеджере HTTP-соединения Envoy (FilterManager), которая позволяет осуществлять фильтр зомби потока. Эта проблема создает окно «Use-After-Free» (UAF) или государственное коррупционное окно, где на HTTP-потоке, который уже был логически сбросирован и очищен. Уязвимость находится в методе source/common/http/filter_manager.cc в рамках метода FilterManager::decodeData. Объект ActiveStream остается в памяти во время окна отложенного удаления. Если кадр данных поступает на этот поток сразу после сброса (например, в том же цикле обработки пакетов), кодек HTTP/2 вызывает ActiveStream::decodeData, который каскадируется в FilterManager::decodeData. FilterManager::decodeДата не может проверить пилу_downstream_reset_ флаг. Он переносит список decoder_filters_ и вызывает decodeData() на фильтрах, которые уже поступили на Destroy(). Эта уязвимость зафиксирована в разделах 1.37.1, 1.36.5, 1.35.8 и 1.34.13.

Теги · CWE
Удалённый запуск кодаБез аутентификации
CWE-416
Затронутые продукты
Envoy < 1.34.13Envoy 1.35.0–1.35.8Envoy 1.36.0–1.36.5Envoy
Вектор CVSS
CVSS:3.1/AV:N/AC:H/PR:N/UI:N/S:U/C:N/I:N/A:H
Хронология
2026-01-01
Опубликована
2026-01-01
Обновлена
Разбор CVSS 3.1
Вектор атаки
AV: N
Сеть (N)
Сложность атаки
AC: H
Высокая (H)
Требуемые привилегии
PR: N
Отсутствуют (N)
Взаимодействие с пользователем
UI: N
Отсутствует (N)
Область воздействия
S: U
Неизменная (U)
Воздействие на конфиденциальность
C: N
Отсутствует (N)
Воздействие на целостность
I: N
Отсутствует (N)
Воздействие на доступность
A: H
Высокое (H)
Индикаторы эксплуатации
EPSS
0.003 · p25
Известна эксплуатация (KEV)
Нет
Проверки Сканер-ВС
Проверок Сканер-ВС для этой уязвимости в базе пока нет.
Затронутые продукты
ПродуктВендорСтатус
Отслеживается
envoyproxyОтслеживается
envoy*Отслеживается
Источники данных
ANC
DEB
CVE