CVE-2022-21655
Incorrect handling of internal redirects results in crash in Envoy
En resumen
Envoy falla cuando intenta redirigir internamente el tráfico a una ruta configurada con respuesta directa o redirección. Esto causa que el servicio deje de funcionar y afecta a los usuarios.
Detalle técnico
El manejo de redirecciones internas en el enrutador común de Envoy provoca un fallo de segmentación cuando la ruta seleccionada está configurada con acciones de respuesta directa o redirección, resultando en caída del proceso y denegación de servicio. Requiere una solicitud que active una redirección interna hacia una ruta mal configurada en el mismo listener.
Resumen generado y traducido por IA a partir de la descripción oficial.
Envoy is an open source edge and service proxy, designed for cloud-native applications. The envoy common router will segfault if an internal redirect selects a route configured with direct response or redirect actions. This will result in a denial of service. As a workaround turn off internal redirects if direct response entries are configured on the same listener.
CVSS:3.1/AV:N/AC:L/PR:N/UI:N/S:U/C:N/I:N/A:H
Productos afectados
envoyproxy · envoy¿Quieres saber si tu infraestructura está expuesta a esto?
Hablar con TrueHacking →