天天综合天天综合色在线_国产成人亚洲综合小说区_一97日本道伊人久久综合影院_亚洲综合网国产福利精品一区_久久手机看片你懂的日韩1024_日韩久久一区二区三区_日韩一区二区三区不卡_国产在线丝袜精品一区免费

0351- 6811769

鑫鼎宸科技

我的位置：

-

-

-

envoyproxy envoy 安全漏洞

CNNVD編號：CNNVD-202108-2293
危害等級：高危
CVE編號：CVE-2021-32779
漏洞類型：其他
威脅類型：未知
廠商：未知
漏洞來源：國家信息安全漏洞庫
發(fā)布時間：2021-08-26
更新時間：2021-08-26

漏洞簡介

Envoy是一款開源的分布式代理服務器。

envoyproxy envoy存在安全漏洞，該漏洞源于當指定了基于URI路徑的授權(quán)策略時，會錯誤地評估包含URI片段的HTTP請求。攻擊者可利用該漏洞繞過授權(quán)策略并訪問下游服務

漏洞公示

目前廠商已發(fā)布升級補丁以修復漏洞，補丁獲取鏈接：

https://github.com/envoyproxy/envoy/security/advisories/GHSA-r222-74fw-jqr9

參考網(wǎng)站

來源:MISC

鏈接:https://www.envoyproxy.io/docs/envoy/v1.19.0/version_history/version_history

來源:CONFIRM

鏈接:https://github.com/envoyproxy/envoy/security/advisories/GHSA-r222-74fw-jqr9

來源:access.redhat.com

鏈接:https://access.redhat.com/security/cve/cve-2021-32779

受影響實體

暫無

補丁

補丁編號：CNPD-202108-3750
補丁大?。簳簾o
重要級別：高危
發(fā)布時間： 2021-08-24
廠商：
廠商主頁：https://www.envoyproxy.io/
MD5驗證碼：暫無
來源：https://github.com/envoyproxy/envoy/security/advisories/GHSA-r222-74fw-jqr9

返回漏洞列表

關(guān)于我們

客戶案例

網(wǎng)上VR展廳
晉中黨建網(wǎng)
長治黨建網(wǎng)
太行紅葉
陽泉黨建網(wǎng)
祁縣黨建網(wǎng)

漏洞預警

公司服務熱線: 0351- 6811769

晉ICP備20001802號-1 晉公網(wǎng)安備 14011002000172號