搜索结果
关于「envoy」的漏洞数据
| AVD编号 | 漏洞名称 | 漏洞类型 | 披露时间 | 漏洞状态 |
|---|---|---|---|---|
| AVD-2026-26310 | Envoy IPv6 地址处理拒绝服务漏洞(CVE-2026-26310) | 2026-03-11 | ||
| AVD-2026-26311 | Envoy HTTP 管理器僵尸流 UAF 漏洞(CVE-2026-26311) | 2026-03-11 | ||
| AVD-2026-26330 | Envoy 速率限制过滤器状态清理缺失导致的崩溃漏洞(CVE-2026-26330) | 2026-03-11 | ||
| AVD-2026-26309 | Envoy JsonEscaper 差一错误越界写入漏洞(CVE-2026-26309) | 2026-03-11 | ||
| AVD-2026-26308 | Envoy RBAC 过滤器 HTTP 头部验证绕过漏洞(CVE-2026-26308) | 2026-03-11 | ||
| AVD-2025-66220 | Envoy 的“match_typed_subject_alt_names”的 TLS 证书匹配器可能会错误地处理包含嵌入空字节的证书 (CVE-2025-66220) | 2025-12-04 | ||
| AVD-2025-64763 | Envoy 以 TCP 代理模式转发早期 CONNECT 数据 (CVE-2025-64763) | 2025-12-04 | ||
| AVD-2025-64527 | 当 JWT 身份验证配置为远程 JWKS 获取时,Envoy 崩溃 (CVE-2025-64527) | 2025-12-04 | ||
| AVD-2025-62504 | 当过大的重写响应正文导致崩溃时,Envoy Lua 过滤器释放后使用 (CVE-2025-62504) | 2025-10-17 | ||
| AVD-2025-62409 | Envoy 允许大量请求和响应导致 TCP 连接池崩溃 (CVE-2025-62409) | 2025-10-17 | ||
| AVD-2025-55162 | Envoy 代码问题漏洞(CVE-2025-55162) | 2025-09-04 | ||
| AVD-2025-54588 | Envoy 资源管理错误漏洞(CVE-2025-54588) | 2025-09-03 | ||
| AVD-2025-46821 | Envoy很容易绕开RBAC URI_TEMPLATE许可(CVE-2025-46821) | 2025-05-08 | ||
| AVD-2025-30157 | 当http ext_proc处理本地答复时,使节崩溃(CVE-2025-30157) | 2025-03-21 | ||
| AVD-2024-7207 | Envoy:通过 http 标头操纵进行服务器端请求伪造(CVE-2024-7207) | 2024-09-20 | ||
| AVD-2024-45807 | oghttp2 在 Envoy 中的 OnBeginHeadersForStream 上崩溃(CVE-2024-45807) | 2024-09-09 | ||
| AVD-2024-45808 | 通过 Envoy 中的访问日志进行恶意日志注入(CVE-2024-45808) | 2024-09-09 | ||
| AVD-2024-45806 | 可能从 Envoy 中的外部来源操纵“x-envoy”标头(CVE-2024-45806) | 2024-09-09 | ||
| AVD-2024-45809 | Envoy 中,使用远程 JWK 的清晰路由缓存中 Jwt 过滤器崩溃(CVE-2024-45809) | 2024-09-09 | ||
| AVD-2024-45810 | Envoy 在 http 异步客户端中因 LocalReply 而崩溃(CVE-2024-45810) | 2024-09-09 | ||
| AVD-2024-34362 | Envoy 受到 EnvoyQuicServerStream 崩溃(释放后使用)的影响(CVE-2024-34362) | 2024-06-05 | ||
| AVD-2024-32974 | Envoy 受到 EnvoyQuicServerStream::OnInitialHeadersComplete() 崩溃的影响(CVE-2024-32974) | 2024-06-05 | ||
| AVD-2024-23326 | Envoy 错误地接受 HTTP 200 响应以进入升级模式(CVE-2024-23326) | 2024-06-05 | ||
| AVD-2024-32976 | Envoy 在通过额外输入解压 Brotli 数据时可能会进入无限循环(CVE-2024-32976) | 2024-06-05 | ||
| AVD-2024-34364 | 来自 HTTP 异步客户端的 Envoy OOM 向量,具有用于镜像响应的无界响应缓冲区(CVE-2024-34364) | 2024-06-05 | ||
| AVD-2024-34363 | Envoy 可能因未捕获的 nlohmann JSON 异常而崩溃(CVE-2024-34363) | 2024-06-05 | ||
| AVD-2024-32975 | Envoy 在 QuicheDataReader::PeekVarInt62Length() 中崩溃(CVE-2024-32975) | 2024-06-05 | ||
| AVD-2024-30255 | HTTP/2:由于 CONTINUATION 帧泛滥导致 CPU 耗尽 (CVE-2024-30255) | 2024-04-05 | ||
| AVD-2024-27919 | HTTP/2:由于 CONTINUATION 帧泛滥导致内存耗尽 (CVE-2024-27919) | 2024-04-04 | ||
| AVD-2024-23323 | 在 Envoy 中使用正则表达式配置 URI 模板匹配器时 CPU 使用率过高 (CVE-2024-23323) | 2024-02-10 |