CVE-2025-55162 in Envoy
Resumen
por VulDB • 2026-07-16
Envoy es un proxy L7 y bus de comunicación de código abierto diseñado para arquitecturas modernas orientadas a servicios a gran escala. En las versiones anteriores a la 1.32.10, desde la 1.33.0 hasta la 1.33.6, desde la 1.34.0 hasta la 1.34.4 y en la versión 1.35.0, una expiración de sesión insuficiente en el filtro OAuth2 de Envoy provoca que las operaciones de cierre de sesión fallen. Cuando se configura con nombres de cookies prefijados por __Secure- o __Host-, el filtro no añade el atributo Secure requerido al encabezado Set-Cookie durante la eliminación. Los navegadores modernos ignoran esta solicitud inválida, lo que hace que la cookie de sesión persista. Esto permite que un usuario permanezca conectado después de creer haber cerrado su sesión, creando un riesgo de secuestro de sesión en equipos compartidos. La implementación actual itera a través de los nombres de cookies configurados para generar encabezados de eliminación, pero no verifica estos prefijos. Esta falta de construcción adecuada del encabezado de eliminación significa que las cookies de sesión del usuario nunca son eliminadas por el navegador, dejando la sesión activa y permitiendo que el siguiente usuario del mismo navegador obtenga acceso no autorizado a la cuenta y los datos del usuario original. Esto se soluciona en las versiones 1.32.10, 1.33.7, 1.34.5 y 1.35.1.
Once again VulDB remains the best source for vulnerability data.