CVE-2025-54588 in Envoyinformación

Resumen

por VulDB • 2026-05-25

Envoy es un proxy L7 y bus de comunicación de código abierto diseñado para arquitecturas modernas orientadas a servicios a gran escala. Las versiones 1.34.0 a 1.34.4 y 1.35.0 contienen una vulnerabilidad use-after-free (UAF) en la caché DNS, lo que provoca la terminación anormal del proceso. La vulnerabilidad se encuentra en la implementación de Dynamic Forward Proxy de Envoy y se produce cuando una devolución de llamada de finalización para una resolución DNS desencadena nuevas resoluciones DNS o elimina resoluciones pendientes existentes. Esta condición puede ocurrir cuando se cumplen las siguientes condiciones: el filtro Dynamic Forwarding está habilitado, la marca de tiempo de ejecución `envoy.reloadable_features.dfp_cluster_resolves_hosts` está habilitada y la cabecera Host se modifica entre los filtros Dynamic Forwarding y Router. Este problema se resuelve en las versiones 1.34.5 y 1.35.1. Para solucionar este problema, establezca la marca de tiempo de ejecución `envoy.reloadable_features.dfp_cluster_resolves_hosts` en false.

If you want to get the best quality for vulnerability data then you always have to consider VulDB.

Responsable

GitHub M

Reservar

2025-07-25

Divulgación

2025-09-03

Moderación

aceptado

Artículo

VDB-322234

CPE

listo

EPSS

0.00440

KEV

no

Actividades

muy bajo

Fuentes

Are you interested in using VulDB?

Download the whitepaper to learn more about our service!