发布日期：2024-08-15
更新日期：2025-01-20

受影响系统：

Cilium Cilium < 1.16.1
Cilium Cilium < 1.15.8

描述：

---

CVE(CAN) ID: CVE-2024-42487

Cilium是Cilium开源的一个开源软件，用于提供和透明地保护应用程序工作负载（如应用程序容器或进程）之间的网络连接和负载平衡。
Cilium 1.15.8和1.16.1之前版本存在HTTP请求/响应走私漏洞，该漏洞源于Gateway API的HTTPRoutes和GRPCRoutes没有遵循没有遵循Gateway API规范中指定的匹配优先级，请求标头在请求方法之前匹配，而规范描述在匹配标头之前必须遵循请求方法，攻击者可以利用该漏洞导致与安全相关的意外行为。

<*链接：https://github.com/cilium/cilium/security/advisories/GHSA-qcm3-7879-xcww
*>

建议：

---

厂商补丁：

Cilium
------
目前厂商已经发布了升级补丁以修复这个安全问题，请到厂商的主页下载：
https://github.com/cilium/cilium/security/advisories/GHSA-qcm3-7879-xcww

浏览次数：183
严重程度：0（网友投票）