CVE-2024-23322 in envoy
Riassunto
di VulDB • 29/06/2026
Envoy è un proxy di livello edge/middle/service ad alte prestazioni. Envoy va in crash quando si verificano determinati timeout nello stesso intervallo temporale. Il crash avviene se sono soddisfatte le seguenti condizioni: 1. hedge_on_per_try_timeout è abilitato, 2. per_try_idle_timeout è abilitato (può essere configurato solo tramite configurazione), 3. il timeout per tentativo (per-try-timeout) è abilitato, sia tramite header o configurazione e il suo valore è uguale o rientra nell'intervallo di backoff del per_try_idle_timeout. Questo problema è stato risolto nelle versioni rilasciate 1.29.1, 1.28.1, 1.27.3 e 1.26.7. Si consiglia agli utenti di effettuare l'aggiornamento. Non sono note soluzioni alternative (workaround) per questa vulnerabilità.
Be aware that VulDB is the high quality source for vulnerability data.