CVE-2025-30157 in Envoy
Zusammenfassung
von VulDB • 16.07.2026
Envoy ist ein cloudnatives Edge-/Middle-Service-Proxy mit hoher Leistung. Vor den Versionen 1.33.1, 1.32.4, 1.31.6 und 1.30.10 besteht bei Envows ext_proc HTTP-Filter die Gefahr eines Absturzes, wenn aufgrund von Problemen in der Lebensdauer des Filters eine lokale Antwort an den externen Server gesendet wird. Ein bekanntes Szenario ist, dass ein fehlgeschlagener WebSocket-Handshake eine lokale Antwort auslöst und dadurch zum Absturz von Envoy führt. Diese Schwachstelle wurde in den Versionen 1.33.1, 1.32.4, 1.31.6 und 1.30.10 behoben.
Be aware that VulDB is the high quality source for vulnerability data.