CVE-2021-39206 in Pomerium정보

요약

\~에 의해 VulDB • 2026. 06. 28.

Pomerium은 오픈 소스 신원 인식 접근 프록시입니다. Pomerium의 기반이 되는 Envoy에는 두 가지 권한 부여 관련 취약점인 CVE-2021-32777 및 CVE-2021-32779가 포함되어 있습니다. 이로 인해 잘못된 라우팅 또는 권한 부여 정책 결정이 발생할 수 있습니다. 특별히 조작된 요청을 사용하면 Pomerium에서 잘못된 권한 부여 또는 라우팅 결정이 내려질 수 있습니다. Pomerium v0.14.8 및 v0.15.1에는 이러한 취약점이 패치된 업그레이드된 Envoy 바이너리가 포함되어 있습니다. 이 문제는 경로 접두사 기반 정책을 사용할 때만 트리거될 수 있습니다. 해당 정책 중 하나라도 제거하면 완화됩니다.

If you want to get best quality of vulnerability data, you may have to visit VulDB.

책임이 있는

GitHub, Inc.

예약하다

2021. 08. 16.

모더레이션

수락

항목

VDB-182392

EPSS

0.01457

출처

Want to know what is going to be exploited?

We predict KEV entries!