Envoy PROXY协议身份验证绕过漏洞 (CVE-2024-23324)

漏洞类型 输入验证不恰当 发现时间 2024-02-10 漏洞等级 高危
MPS编号 MPS-x4yl-9mrt CVE编号 CVE-2024-23324 漏洞影响广度

漏洞危害

OSCS 描述
Envoy 是一款高性能的服务代理。
在受影响版本中,由于PROXY协议实现未过滤非UTF-8字符,当 failure_mode_allow 设置为 true 时,下游客户端可以通过强制发送tlv中包含非UTF-8字符的无效gRPC请求,绕过ext_authz过滤器校验,导致外部认证机制被绕过。
参考链接:https://www.oscs1024.com/hd/MPS-x4yl-9mrt

影响范围及处置方案

OSCS 平台影响范围和处置方案

影响范围 处置方式 处置方法
envoy [1.29.0, 1.29.1) 升级 将 envoy 升级至 1.29.1 及以上版本
envoy [1.28.0, 1.28.1) 升级 将 envoy 升级至 1.28.1 及以上版本
envoy [1.26.0, 1.26.7) 升级 将 envoy 升级至 1.26.7 及以上版本
envoy [1.27.0, 1.27.3) 升级 将 envoy 升级至 1.27.3 及以上版本
参考链接:https://www.oscs1024.com/hd/MPS-x4yl-9mrt

排查方式

方式1:使用漏洞检测CLI工具来排查使用文档:https://www.murphysec.com/docs/faqs/integration/cli.html
方式2:使用漏洞检测IDEA插件排查使用文档:https://www.murphysec.com/docs/faqs/integration/jetbrains-ide-plugin.html
方式3:接入GitLab进行漏洞检测排查使用文档:https://www.murphysec.com/docs/faqs/integration/gitlab.html
更多排查方式:https://www.murphysec.com/docs/faqs/integration/

本文参考链接

https://www.oscs1024.com/hd/MPS-x4yl-9mrt

https://nvd.nist.gov/vuln/detail/CVE-2024-23324

https://github.com/envoyproxy/envoy/commit/29989f6cc8bfd8cd2ffcb7c42711eb02c7a5168a

https://github.com/envoyproxy/envoy/security/advisories/GHSA-gq3v-vvhj-96j6

(0)
上一篇 2024年2月9日 下午12:00
下一篇 2024年2月12日 上午12:00

相关推荐

  • django-filer 存储型XSS

    漏洞类型 XSS 发现时间 2023/7/6 漏洞等级 中危 MPS编号 MPS-umly-9j1t CVE编号 – 漏洞影响广度 小 漏洞危害 OSCS 描述 django-filer是一款django 的文件和图像管理应用程序。在受影响版本中由于django-filer 未对接收的SVG文件进行安全校验,如果受害者打开攻击者构造的恶意SVG文…

    2023年8月30日
    0
  • Apache Airflow ODBC Provider 远程代码执行漏洞 (CVE-2023-34395)

    漏洞类型 OS命令注入 发现时间 2023/6/27 漏洞等级 中危 MPS编号 MPS-9tea-y3fh CVE编号 CVE-2023-34395 漏洞影响广度 广 漏洞危害 OSCS 描述 Apache Airflow 是一个开源的任务和工作流管理平台,ODBC Provider 是 Apache Airflow 的一个数据库管理/插件。Apache …

    2023年8月31日
    0
  • ShowDoc <3.2.5 存在远程代码执行漏洞 (MPS-eafb-s8r2)

    漏洞类型 代码注入 发现时间 2024-05-28 漏洞等级 严重 MPS编号 MPS-eafb-s8r2 CVE编号 – 漏洞影响广度 漏洞危害 OSCS 描述 ShowDoc 是基于thinkPHP开发的开源文档管理系统,支持使用 Markdown 语法书写API文档、数据字典、在线Excel文档等功能。 ShowDoc 3.2.5之前版本存…

    漏洞 2024年5月29日
    0
  • JumpServer 任意密码重置漏洞 (CVE-2023-42820)

    漏洞类型 输入验证不恰当 发现时间 2023-09-27 漏洞等级 高危 MPS编号 MPS-7u1t-o45e CVE编号 CVE-2023-42820 漏洞影响广度 广 漏洞危害 OSCS 描述 JumpServer 是一款开源的堡垒机。 在受影响版本中,由于第三方库django-simple-captcha可以在 API /core/auth/capt…

    2023年9月28日
    0
  • LangChain langchain-experimental 任意代码执行 (CVE-2024-27444)

    漏洞类型 代码注入 发现时间 2024-02-27 漏洞等级 高危 MPS编号 MPS-1t8v-pu7m CVE编号 CVE-2024-27444 漏洞影响广度 广 漏洞危害 OSCS 描述 LangChain Experimental 在 pal_chain/base.py 中未禁止对特定Python属性的访问,这些属性包括__import__、__su…

    2024年2月27日
    0