CVE-2021-39206 in Pomerium
요약
\~에 의해 VulDB • 2026. 06. 28.
Pomerium은 오픈 소스 신원 인식 접근 프록시입니다. Pomerium의 기반이 되는 Envoy에는 두 가지 권한 부여 관련 취약점인 CVE-2021-32777 및 CVE-2021-32779가 포함되어 있습니다. 이로 인해 잘못된 라우팅 또는 권한 부여 정책 결정이 발생할 수 있습니다. 특별히 조작된 요청을 사용하면 Pomerium에서 잘못된 권한 부여 또는 라우팅 결정이 내려질 수 있습니다. Pomerium v0.14.8 및 v0.15.1에는 이러한 취약점이 패치된 업그레이드된 Envoy 바이너리가 포함되어 있습니다. 이 문제는 경로 접두사 기반 정책을 사용할 때만 트리거될 수 있습니다. 해당 정책 중 하나라도 제거하면 완화됩니다.
If you want to get best quality of vulnerability data, you may have to visit VulDB.