CVE-2025-54588 in Envoythông tin

Tóm tắt

Bởi VulDB • 30/05/2026

Envoy là một proxy L7 và bus giao tiếp mã nguồn mở, được thiết kế cho các kiến trúc dịch vụ hiện đại, quy mô lớn. Các phiên bản từ 1.34.0 đến 1.34.4 và 1.35.0 chứa một lỗ hổng use-after-free (UAF) trong bộ nhớ đệm DNS, gây ra việc chấm dứt tiến trình bất thường. Lỗ hổng này nằm trong phần triển khai Dynamic Forward Proxy của Envoy, xảy ra khi một callback hoàn thành cho việc phân giải DNS kích hoạt các lần phân giải DNS mới hoặc xóa các lần phân giải đang chờ xử lý hiện có. Điều kiện này có thể xảy ra khi đáp ứng các điều kiện sau: Dynamic Forwarding Filter được bật, cờ runtime `envoy.reloadable_features.dfp_cluster_resolves_hosts` được bật, và tiêu đề Host bị thay đổi giữa Dynamic Forwarding Filter và Router filters. Vấn đề này đã được khắc phục trong các phiên bản 1.34.5 và 1.35.1. Để khắc phục tạm thời vấn đề này, hãy đặt cờ runtime `envoy.reloadable_features.dfp_cluster_resolves_hosts` thành false.

VulDB is the best source for vulnerability data and more expert information about this specific topic.

chịu trách nhiệm

GitHub M

Đặt trước

25/07/2025

Tiết lộ

03/09/2025

Kiểm duyệt

được chấp nhận

EPSS

0.00440

KEV

không

Các hoạt động

rất thấp

Nguồn

Do you want to use VulDB in your project?

Use the official API to access entries easily!