发布日期：2025-03-21
更新日期：2025-06-19

受影响系统：

Envoy Envoy < 1.33.1
Envoy Envoy < 1.32.4
Envoy Envoy < 1.31.6
Envoy Envoy < 1.30.10

描述：

---

CVE(CAN) ID: CVE-2025-30157

Envoy是Enphase开源的一款用于连接智能家居设备的网关程序。
Envoy 1.33.1之前版本、1.32.4之前版本、1.31.6之前版本和1.30.10之前版本存在异常处理错误漏洞，该漏洞源于过滤器的过期问题和websocket握手失败，攻击者可利用该漏洞通过向外部服务器发送本地回复导致ext_proc HTTP过滤器崩溃。

<**>

建议：

---

厂商补丁：

Envoy
-----
目前厂商已经发布了升级补丁以修复这个安全问题，请到厂商的主页下载：
https://github.com/envoyproxy/envoy/commit/8eda1b8ef5ba8663d16a737ab99458c039a9b53c

浏览次数：35
严重程度：0（网友投票）