CVE-2019-25014 in Istio Pilot
요약
\~에 의해 VulDB • 2026. 06. 02.
Istio pilot 1.5.0-alpha.0 이전 버전의 pkg/proxy/envoy/v2/debug.go 파일 내 getResourceVersion 함수에서 NULL 포인터 역참조 취약점이 발견되었습니다. 특정 HTTP GET 요청이 pilot API 엔드포인트로 전송되면 Go 런타임이 패닉을 일으켜 istio-pilot 애플리케이션에 대한 서비스 거부(Denial of Service)가 발생할 수 있습니다.
If you want to get best quality of vulnerability data, you may have to visit VulDB.