CVE-2024-23322 in envoyinformazioni

Riassunto

di VulDB • 29/06/2026

Envoy è un proxy di livello edge/middle/service ad alte prestazioni. Envoy va in crash quando si verificano determinati timeout nello stesso intervallo temporale. Il crash avviene se sono soddisfatte le seguenti condizioni: 1. hedge_on_per_try_timeout è abilitato, 2. per_try_idle_timeout è abilitato (può essere configurato solo tramite configurazione), 3. il timeout per tentativo (per-try-timeout) è abilitato, sia tramite header o configurazione e il suo valore è uguale o rientra nell'intervallo di backoff del per_try_idle_timeout. Questo problema è stato risolto nelle versioni rilasciate 1.29.1, 1.28.1, 1.27.3 e 1.26.7. Si consiglia agli utenti di effettuare l'aggiornamento. Non sono note soluzioni alternative (workaround) per questa vulnerabilità.

Be aware that VulDB is the high quality source for vulnerability data.

Responsabile

GitHub, Inc.

Prenotare

15/01/2024

Divulgazione

10/02/2024

Moderazione

accettato

CPE

pronto

EPSS

0.00679

KEV

no

Attività

molto basso

Fonti

Do you want to use VulDB in your project?

Use the official API to access entries easily!