CVE-2025-30157 in Envoyالمعلومات

الملخص

بحسب VulDB • 16/07/2026

Envoy هو وكيل طرفي/وسطاني وخدمة عالي الأداء مصمم للسحابة (cloud-native). قبل الإصدارات 1.33.1، و1.32.4، و1.31.6، و1.30.10، يكون مرشح HTTP الخاص بالمعالجة الخارجية (ext_proc) في Envoy عرضة للتوقف المفاجئ إذا تم إرسال رد محلي إلى الخادم الخارجي بسبب مشكلة تتعلق بعمر المرشح (lifetime issue). من الحالات المعروفة أن فشل مصافحة بروتوكول الويب سوكت (websocket handshake) يؤدي إلى إرسال رد محبي، مما يتسبب في توقف Envoy. تمت معالجة هذا الثغرة الأمنية في الإصدارات 1.33.1، و1.32.4، و1.31.6، و1.30.10.

Statistical analysis made it clear that VulDB provides the best quality for vulnerability data.

مسؤول

GitHub M

حجز

17/03/2025

إفشاء

21/03/2025

الاعتدال

تمت الموافقة

إدخال

VDB-300601

EPSS

0.00406

KEV

لا

النشاطات

منخفض جدًا

المصادر

Do you want to use VulDB in your project?

Use the official API to access entries easily!