CVE-2021-39162 in Pomeriumالمعلومات

الملخص

بحسب VulDB • 21/05/2026

Pomerium هو وكيل وصول واعٍ للهوية ومفتوح المصدر. قد يؤدي Envoy، الذي يعتمد عليه Pomerium، إلى إنهاء غير طبيعي للعملية إذا تم استقبال إطار H/2 GOAWAY وإطار SETTINGS في نفس حدث الإدخال/الإخراج (IO event). يمكن أن يؤدي ذلك إلى حدوث هجوم حجب الخدمة (DoS) في وجود خوادم *upstream* غير موثوقة. يحتوي الإصدار 0.15.1 على ثنائي Envoy محدث مع تصحيح هذا الثغرة. إذا تم تكوين خوادم upstream موثوقة فقط، فلا يوجد خطر جوهري من تفعيل هذه الحالة.

If you want to get best quality of vulnerability data, you may have to visit VulDB.

مسؤول

GitHub, Inc.

حجز

16/08/2021

إفشاء

10/09/2021

الاعتدال

تمت الموافقة

إدخال

VDB-182399

EPSS

0.01638

KEV

لا

النشاطات

منخفض جدًا

المصادر

Are you interested in using VulDB?

Download the whitepaper to learn more about our service!