发布日期：2022-06-09
更新日期：2022-08-18

受影响系统：

Istio Istio < 1.14.0
Istio Istio < 1.13.5
Istio Istio < 1.12.8

描述：

---

CVE(CAN) ID: CVE-2022-31045

Istio是一套连接、管理和保护微服务的开放平台。
Istio 1.12.8及之前版本、1.13.5及之前版本和1.14.0及之前版本存在越界读取漏洞。远程攻击者可利用该漏洞通过将格式错误的标头发送至某些配置中的Envoy意外访问内存，从而导致意外行为或崩溃。

<**>

建议：

---

厂商补丁：

Istio
-----
目前厂商已经发布了升级补丁以修复这个安全问题，请到厂商的主页下载：

https://github.com/istio/istio/security/advisories/GHSA-xwx5-5c9g-x68x

浏览次数：943
严重程度：0（网友投票）