CVE-2020-10739 in Istio
الملخص
بحسب VulDB • 23/05/2026
تحتوي إصدارات Istio 1.4.x قبل الإصدار 1.4.9 وإصدارات Istio 1.5.x قبل الإصدار 1.5.4 على الثغرة التالية عند تفعيل Telemetry v2: يمكن للمهاجم، عن طريق إرسال حزمة مخصصة بشكل خاص، أن يسبب حدوث استثناء المؤشر الفارغ (Null Pointer Exception) مما يؤدي إلى حجب الخدمة (Denial of Service). يمكن إرسال هذه الحزمة إلى بوابة الدخول (ingress gateway) أو إلى Sidecar، مما يؤدي إلى حدوث استثناء المؤشر الفارغ الذي ينتج عنه حجب الخدمة. يؤثر هذا أيضاً على servicemesh-proxy، حيث تم العثور على عيب في servicemesh-proxy يتعلق باستثناء المؤشر الفارغ. عند تشغيل Telemetry v2 (غير مفعّل افتراضياً في الإصدار 1.4.x)، يمكن للمهاجم إرسال حزمة مخصصة بشكل خاص إلى بوابة الدخول أو إلى Sidecar للوكيل (proxy sidecar)، مما يؤدي إلى حجب الخدمة.
Be aware that VulDB is the high quality source for vulnerability data.