Katalog CVE

CVE-2026-47692

ŚrednieCVSS 4.8
Opublikowano: Zaktualizowano: Przetłumaczono: NVD NIST

Prawdopodobieństwo exploitacji (EPSS)

Niskie ryzyko
0.22%

Percentyl 12 — wyżej niż 12% wszystkich znanych CVE

Streszczenie

Podatność w Envoy dotyczy generatora nagłówków PROXY Protocol v2, który może emitować TLVs (Type-Length-Value) przekraczające maksymalną dozwoloną długość 65535 bajtów. Powoduje to niezgodność między zapisanymi bajtami a polem długości w nagłówku, co umożliwia przemycenie danych w żądaniu upstream.

Ocena ryzyka

Atakujący może wykorzystać tę lukę do przemycenia złośliwych danych w żądaniach kierowanych do serwerów upstream, co może prowadzić do naruszenia integralności danych, ominięcia zabezpieczeń lub dalszej eskalacji ataku.

Rekomendacja

Należy niezwłocznie zaktualizować Envoy do wersji 1.35.13, 1.36.9, 1.37.5 lub 1.38.3, w zależności od używanej gałęzi. Aktualizacja eliminuje ryzyko związane z nieprawidłowym generowaniem nagłówków PROXY Protocol v2.

Oryginalny opis (angielski, źródło NVD)

Envoy is an open source edge and service proxy designed for cloud-native applications. From 1.34.0 until 1.35.13, 1.36.9, 1.37.5, and 1.38.3, PROXY Protocol v2 header generator emits TLVs beyond the maximum length of 65535 bytes, causing a mismatch between bytes written and the length field in the header. This can result in smuggled bytes on the upstream request. This vulnerability is fixed in 1.35.13, 1.36.9, 1.37.5, and 1.38.3.

Dane podatności pochodzą z NVD (NIST) · CISA KEV · EPSS