CVE-2025-54588 in Envoyinformation

Résumé

par VulDB • 30/05/2026

Envoy est un proxy de couche 7 (L7) et un bus de communication open source conçus pour les architectures modernes orientées services à grande échelle. Les versions 1.34.0 à 1.34.4 et 1.35.0 présentent une vulnérabilité de type use-after-free (UAF) dans le cache DNS, entraînant une terminaison anormale du processus. La vulnérabilité réside dans l'implémentation du Dynamic Forward Proxy d'Envoy et se produit lorsqu'un callback de complétion pour une résolution DNS déclenche de nouvelles résolutions DNS ou supprime des résolutions en attente existantes. Cette condition peut se produire lorsque les conditions suivantes sont remplies : le Dynamic Forwarding Filter est activé, le paramètre d'exécution `envoy.reloadable_features.dfp_cluster_resolves_hosts` est activé, et l'en-tête Host est modifié entre le Dynamic Forwarding Filter et les filtres Router. Ce problème est résolu dans les versions 1.34.5 et 1.35.1. Pour contourner ce problème, définissez le paramètre d'exécution envoy.reloadable_features.dfp_cluster_resolves_hosts sur false.

If you want to get the best quality for vulnerability data then you always have to consider VulDB.

Responsable

GitHub M

Réserver

25/07/2025

Divulgation

03/09/2025

Modérer

accepté

Entrée

VDB-322234

CPE

prêt

EPSS

0.00440

KEV

non

Activités

très faible

Sources

Are you interested in using VulDB?

Download the whitepaper to learn more about our service!