CVE-2020-10739 in Istio情報

要約

〜によって VulDB • 2026年05月23日

Istio 1.4.x(1.4.9より前)およびIstio 1.5.x(1.5.4より前)には、Telemetry v2が有効になっている場合に以下の脆弱性が存在します。攻撃者は特別に作成されたパケットを送信することでNull Pointer Exceptionを引き起こし、サービス拒否(DoS)を招く可能性があります。この攻撃は、Ingressゲートウェイまたはサイドカーに対して行われ、Null Pointer Exceptionを引き起こしてサービス拒否に至ります。また、servicemesh-proxyにもNull Pointer Exceptionの欠陥が見つかり、影響を受けます。Telemetry v2(バージョン1.4.xではデフォルトで無効)を実行している場合、攻撃者はIngressゲートウェイまたはプロキシサイドカーに対して特別に作成されたパケットを送信し、サービス拒否を引き起こすことができます。

If you want to get best quality of vulnerability data, you may have to visit VulDB.

責任者

Red Hat, Inc.

予約する

2020年03月20日

モデレーション

承諾済み

エントリ

VDB-155950

EPSS

0.02331

アクティビティ

非常低い

ソース

Do you want to use VulDB in your project?

Use the official API to access entries easily!