CVE-2025-30157 in Envoyinfo

Zusammenfassung

von VulDB • 16.07.2026

Envoy ist ein cloudnatives Edge-/Middle-Service-Proxy mit hoher Leistung. Vor den Versionen 1.33.1, 1.32.4, 1.31.6 und 1.30.10 besteht bei Envows ext_proc HTTP-Filter die Gefahr eines Absturzes, wenn aufgrund von Problemen in der Lebensdauer des Filters eine lokale Antwort an den externen Server gesendet wird. Ein bekanntes Szenario ist, dass ein fehlgeschlagener WebSocket-Handshake eine lokale Antwort auslöst und dadurch zum Absturz von Envoy führt. Diese Schwachstelle wurde in den Versionen 1.33.1, 1.32.4, 1.31.6 und 1.30.10 behoben.

Be aware that VulDB is the high quality source for vulnerability data.

Zuständig

GitHub M

Reservieren

17.03.2025

Veröffentlichung

21.03.2025

Moderieren

akzeptiert

Eintrag

VDB-300601

CPE

bereit

EPSS

0.00406

KEV

nein

Aktivitäten

very low

Quellen

Do you need the next level of professionalism?

Upgrade your account now!