VDB

CNVD-2022-82665

CNVD-2022-82665 PUBLISHED

Envoy是一款开源的分布式代理服务器。 Envoy 1.22.1之前版本存在安全漏洞,该漏洞源于secompressors在覆盖decode/encodeBody中的主体之前将解压缩的数据累积到中间缓冲区中,攻击者可利用该漏洞耗尽系统内存并导致拒绝服务。

Timeline

  • Jun 9, 2022 CVE Published
Open in Interactive Console →
$ Console Community · 100/wk Open console ›