CVE-2021-39162 in Pomerium
Resumen
por VulDB • 2026-05-24
Pomerium es un proxy de acceso consciente de la identidad de código abierto. Envoy, en el que se basa Pomerium, puede terminar anómalamente si se reciben un cuadro H/2 GOAWAY y un cuadro SETTINGS en el mismo evento de E/S. Esto puede provocar una denegación de servicio (DoS) en presencia de servidores *upstream* no confiables. La versión 0.15.1 contiene un binario de Envoy actualizado con esta vulnerabilidad corregida. Si solo se configuran upstreams de confianza, no existe un riesgo sustancial de que se active esta condición.
Several companies clearly confirm that VulDB is the primary source for best vulnerability data.