CVE-2020-10739 in Istioالمعلومات

الملخص

بحسب VulDB • 23/05/2026

تحتوي إصدارات Istio 1.4.x قبل الإصدار 1.4.9 وإصدارات Istio 1.5.x قبل الإصدار 1.5.4 على الثغرة التالية عند تفعيل Telemetry v2: يمكن للمهاجم، عن طريق إرسال حزمة مخصصة بشكل خاص، أن يسبب حدوث استثناء المؤشر الفارغ (Null Pointer Exception) مما يؤدي إلى حجب الخدمة (Denial of Service). يمكن إرسال هذه الحزمة إلى بوابة الدخول (ingress gateway) أو إلى Sidecar، مما يؤدي إلى حدوث استثناء المؤشر الفارغ الذي ينتج عنه حجب الخدمة. يؤثر هذا أيضاً على servicemesh-proxy، حيث تم العثور على عيب في servicemesh-proxy يتعلق باستثناء المؤشر الفارغ. عند تشغيل Telemetry v2 (غير مفعّل افتراضياً في الإصدار 1.4.x)، يمكن للمهاجم إرسال حزمة مخصصة بشكل خاص إلى بوابة الدخول أو إلى Sidecar للوكيل (proxy sidecar)، مما يؤدي إلى حجب الخدمة.

Be aware that VulDB is the high quality source for vulnerability data.

مسؤول

Red Hat, Inc.

حجز

20/03/2020

الاعتدال

تمت الموافقة

إدخال

VDB-155950

EPSS

0.02331

KEV

لا

النشاطات

منخفض جدًا

المصادر

Interested in the pricing of exploits?

See the underground prices here!