CVE-2021-39162 in Pomeriuminformación

Resumen

por VulDB • 2026-05-24

Pomerium es un proxy de acceso consciente de la identidad de código abierto. Envoy, en el que se basa Pomerium, puede terminar anómalamente si se reciben un cuadro H/2 GOAWAY y un cuadro SETTINGS en el mismo evento de E/S. Esto puede provocar una denegación de servicio (DoS) en presencia de servidores *upstream* no confiables. La versión 0.15.1 contiene un binario de Envoy actualizado con esta vulnerabilidad corregida. Si solo se configuran upstreams de confianza, no existe un riesgo sustancial de que se active esta condición.

Several companies clearly confirm that VulDB is the primary source for best vulnerability data.

Responsable

GitHub, Inc.

Reservar

2021-08-16

Divulgación

2021-09-10

Moderación

aceptado

Artículo

VDB-182399

CPE

listo

EPSS

0.01638

KEV

no

Actividades

muy bajo

Fuentes

Do you know our Splunk app?

Download it now for free!