CVE-2026-47692
ŚrednieCVSS 4.8Prawdopodobieństwo exploitacji (EPSS)
Niskie ryzykoPercentyl 12 — wyżej niż 12% wszystkich znanych CVE
Streszczenie
Podatność w Envoy dotyczy generatora nagłówków PROXY Protocol v2, który może emitować TLVs (Type-Length-Value) przekraczające maksymalną dozwoloną długość 65535 bajtów. Powoduje to niezgodność między zapisanymi bajtami a polem długości w nagłówku, co umożliwia przemycenie danych w żądaniu upstream.
Ocena ryzyka
Atakujący może wykorzystać tę lukę do przemycenia złośliwych danych w żądaniach kierowanych do serwerów upstream, co może prowadzić do naruszenia integralności danych, ominięcia zabezpieczeń lub dalszej eskalacji ataku.
Rekomendacja
Należy niezwłocznie zaktualizować Envoy do wersji 1.35.13, 1.36.9, 1.37.5 lub 1.38.3, w zależności od używanej gałęzi. Aktualizacja eliminuje ryzyko związane z nieprawidłowym generowaniem nagłówków PROXY Protocol v2.
Oryginalny opis (angielski, źródło NVD)
Envoy is an open source edge and service proxy designed for cloud-native applications. From 1.34.0 until 1.35.13, 1.36.9, 1.37.5, and 1.38.3, PROXY Protocol v2 header generator emits TLVs beyond the maximum length of 65535 bytes, causing a mismatch between bytes written and the length field in the header. This can result in smuggled bytes on the upstream request. This vulnerability is fixed in 1.35.13, 1.36.9, 1.37.5, and 1.38.3.

