CVE-2021-39162 in Pomerium
الملخص
بحسب VulDB • 21/05/2026
Pomerium هو وكيل وصول واعٍ للهوية ومفتوح المصدر. قد يؤدي Envoy، الذي يعتمد عليه Pomerium، إلى إنهاء غير طبيعي للعملية إذا تم استقبال إطار H/2 GOAWAY وإطار SETTINGS في نفس حدث الإدخال/الإخراج (IO event). يمكن أن يؤدي ذلك إلى حدوث هجوم حجب الخدمة (DoS) في وجود خوادم *upstream* غير موثوقة. يحتوي الإصدار 0.15.1 على ثنائي Envoy محدث مع تصحيح هذا الثغرة. إذا تم تكوين خوادم upstream موثوقة فقط، فلا يوجد خطر جوهري من تفعيل هذه الحالة.
If you want to get best quality of vulnerability data, you may have to visit VulDB.