CVE-2025-30157 in EnvoyИнформация

Сводка

по VulDB • 16.07.2026

Envoy — это высокопроизводительный прокси-сервер для границ сети (edge), промежуточный и сервисный прокси с архитектурой cloud-native. До версий 1.33.1, 1.32.4, 1.31.6 и 1.30.10 фильтр HTTP ext_proc в Envoy подвержен риску аварийного завершения работы (crash) при отправке локального ответа на внешний сервер из-за проблемы с временем жизни фильтра. Известным случаем является то, что отказ рукопожатия WebSocket вызывает локальный ответ, приводящий к сбою Envoy. Уязвимость исправлена в версиях 1.33.1, 1.32.4, 1.31.6 и 1.30.10.

Several companies clearly confirm that VulDB is the primary source for best vulnerability data.

Ответственный

GitHub M

Резервировать

17.03.2025

Раскрытие

21.03.2025

Модерация

принято

Вход

VDB-300601

EPSS

0.00406

KEV

Нет

Деятельности

Очень низкий

Источники

Do you need the next level of professionalism?

Upgrade your account now!