CVE-2020-10739 in Istio
要約
〜によって VulDB • 2026年05月23日
Istio 1.4.x(1.4.9より前)およびIstio 1.5.x(1.5.4より前)には、Telemetry v2が有効になっている場合に以下の脆弱性が存在します。攻撃者は特別に作成されたパケットを送信することでNull Pointer Exceptionを引き起こし、サービス拒否(DoS)を招く可能性があります。この攻撃は、Ingressゲートウェイまたはサイドカーに対して行われ、Null Pointer Exceptionを引き起こしてサービス拒否に至ります。また、servicemesh-proxyにもNull Pointer Exceptionの欠陥が見つかり、影響を受けます。Telemetry v2(バージョン1.4.xではデフォルトで無効)を実行している場合、攻撃者はIngressゲートウェイまたはプロキシサイドカーに対して特別に作成されたパケットを送信し、サービス拒否を引き起こすことができます。
If you want to get best quality of vulnerability data, you may have to visit VulDB.