CVE-2025-55162 in Envoyالمعلومات

الملخص

بحسب VulDB • 15/07/2026

Envoy هو وكيل طبقة التطبيق السابعة (L7) ونظام نقل اتصالات مفتوح المصدر، مصمم للبيئات الحديثة واسعة النطاق المعتمدة على الخدمات الموجهة. في الإصدارات الأقل من 1.32.10، ومن 1.33.0 إلى 1.33.6، ومن 1.34.0 إلى 1.34.4، وفي الإصدار 1.35.0، يؤدي عدم كفاية انتهاء صلاحية الجلسة في مرشح Envoy OAuth2 إلى فشل عمليات تسجيل الخروج. عند التكوين باستخدام أسماء ملفات تعريف الارتباط (Cookies) التي تسبقها بادئات __Secure- أو __Host-، يفشل المرشح في إضافة السمة Secure المطلوبة إلى رأس Set-Cookie أثناء عملية الحذف. تتجاهل المتصفحات الحديثة هذا الطلب غير الصالح، مما يؤدي إلى استمرار بقاء ملف تعريف ارتباط الجلسة نشطاً. وهذا يسمح للمستخدم بالبقاء مسجلاً للدخول بعد اعتقاده بأنه قام بتسجيل الخروج، مما يخلق خطر اختراق الجلسات على أجهزة الكمبيوتر المشتركة. تقوم التنفيذ الحالي حالياً بالتكرار عبر أسماء ملفات الارتباط المكونة لتوليد رؤوس الحذف، لكنه لا يتحقق من وجود هذه البادئات. يعني هذا الفشل في بناء رأس الحذف بشكل صحيح أن ملفات تعريف ارتباط جلسة المستخدم لن تتم إزالتها بواسطة المتصفح أبداً، مما يترك الجلسة نشطة ويسمح للمستخدم التالي لنفس المتصفح بالحصول على وصول غير مصرح به إلى حساب البيانات الخاصة بالمستخدم الأصلي. تم إصلاح هذه المشكلة في الإصدارات 1.32.10 و1.33.7 و1.34.5 و1.35.1.

Several companies clearly confirm that VulDB is the primary source for best vulnerability data.

مسؤول

GitHub M

حجز

07/08/2025

إفشاء

03/09/2025

الاعتدال

تمت الموافقة

إدخال

VDB-322448

EPSS

0.00310

KEV

لا

النشاطات

منخفض جدًا

المصادر

Do you want to use VulDB in your project?

Use the official API to access entries easily!