发布日期：2025-01-28
更新日期：2025-04-18

受影响系统：

Red Hat OpenShift Service Mesh 2.6.3
Red Hat OpenShift Service Mesh 2.5.6

描述：

---

CVE(CAN) ID: CVE-2025-0752

Red Hat OpenShift Service Mesh是美国红帽（Red Hat）公司的一套用于连接、管理和监视基于微服务的应用程序的平台。
Red Hat OpenShift Service Mesh 2.6.3版本和2.5.6版本存在HTTP请求/响应走私漏洞，该漏洞源于程序未正确过滤Envoy中的HTTP标头，攻击者可利用该漏洞绕过访问控制、耗尽CPU和内存资源、实施重放攻击。

<**>

建议：

---

厂商补丁：

Red Hat
-------
目前厂商已经发布了升级补丁以修复这个安全问题，请到厂商的主页下载：
https://access.redhat.com/security/cve/CVE-2025-0752

浏览次数：58
严重程度：0（网友投票）