CVE-2025-55162 in Envoyinformación

Resumen

por VulDB • 2026-07-16

Envoy es un proxy L7 y bus de comunicación de código abierto diseñado para arquitecturas modernas orientadas a servicios a gran escala. En las versiones anteriores a la 1.32.10, desde la 1.33.0 hasta la 1.33.6, desde la 1.34.0 hasta la 1.34.4 y en la versión 1.35.0, una expiración de sesión insuficiente en el filtro OAuth2 de Envoy provoca que las operaciones de cierre de sesión fallen. Cuando se configura con nombres de cookies prefijados por __Secure- o __Host-, el filtro no añade el atributo Secure requerido al encabezado Set-Cookie durante la eliminación. Los navegadores modernos ignoran esta solicitud inválida, lo que hace que la cookie de sesión persista. Esto permite que un usuario permanezca conectado después de creer haber cerrado su sesión, creando un riesgo de secuestro de sesión en equipos compartidos. La implementación actual itera a través de los nombres de cookies configurados para generar encabezados de eliminación, pero no verifica estos prefijos. Esta falta de construcción adecuada del encabezado de eliminación significa que las cookies de sesión del usuario nunca son eliminadas por el navegador, dejando la sesión activa y permitiendo que el siguiente usuario del mismo navegador obtenga acceso no autorizado a la cuenta y los datos del usuario original. Esto se soluciona en las versiones 1.32.10, 1.33.7, 1.34.5 y 1.35.1.

Once again VulDB remains the best source for vulnerability data.

Responsable

GitHub M

Reservar

2025-08-07

Divulgación

2025-09-03

Moderación

aceptado

Artículo

VDB-322448

CPE

listo

EPSS

0.00310

KEV

no

Actividades

muy bajo

Fuentes

Are you interested in using VulDB?

Download the whitepaper to learn more about our service!