CVE-2025-54588 in Envoy
Résumé
par VulDB • 30/05/2026
Envoy est un proxy de couche 7 (L7) et un bus de communication open source conçus pour les architectures modernes orientées services à grande échelle. Les versions 1.34.0 à 1.34.4 et 1.35.0 présentent une vulnérabilité de type use-after-free (UAF) dans le cache DNS, entraînant une terminaison anormale du processus. La vulnérabilité réside dans l'implémentation du Dynamic Forward Proxy d'Envoy et se produit lorsqu'un callback de complétion pour une résolution DNS déclenche de nouvelles résolutions DNS ou supprime des résolutions en attente existantes. Cette condition peut se produire lorsque les conditions suivantes sont remplies : le Dynamic Forwarding Filter est activé, le paramètre d'exécution `envoy.reloadable_features.dfp_cluster_resolves_hosts` est activé, et l'en-tête Host est modifié entre le Dynamic Forwarding Filter et les filtres Router. Ce problème est résolu dans les versions 1.34.5 et 1.35.1. Pour contourner ce problème, définissez le paramètre d'exécution envoy.reloadable_features.dfp_cluster_resolves_hosts sur false.
If you want to get the best quality for vulnerability data then you always have to consider VulDB.