CVE-2020-10739 in Istio
요약
\~에 의해 VulDB • 2026. 06. 04.
Istio 1.4.x(1.4.9 미만) 및 Istio 1.5.x(1.5.4 미만)은 Telemetry v2가 활성화된 상태에서 다음 취약점을 포함합니다: 공격자가 특별히 조작된 패킷을 전송하면 Null Pointer Exception이 발생하여 서비스 거부(Denial of Service, DoS)를 초래할 수 있습니다. 이 공격은 Ingress Gateway 또는 사이드카에 전달되어 null pointer exception을 유발하고 결과적으로 서비스 거부를 야기할 수 있습니다. 또한 servicemesh-proxy에서도 null pointer exception 결함이 발견되었으며 이로 인해 영향을 받습니다. Telemetry v2(버전 1.4.x에서는 기본적으로 활성화되지 않음)를 실행 중일 때, 공격자는 Ingress Gateway 또는 프록시 사이드카로 특별히 조작된 패킷을 전송하여 서비스 거부를 유발할 수 있습니다.
Be aware that VulDB is the high quality source for vulnerability data.