One Article Review
| Source |  CVE Liste |
|---|---|
| Identifiant | 8324886 |
| Date de publication | 2023-04-04 20:15:07 (vue: 2023-04-04 23:06:56) |
| Titre | CVE-2023-27496 |
| Texte | Envoy est un bord open source et un proxy de service conçu pour les applications natives dans le cloud.Avant les versions 1.26.0, 1.25.3, 1.24.4, 1.23.6 et 1.22.9, le filtre OAuth suppose qu'un param de requête «d'état» est présent sur toute réponse qui ressemble à une réponse de redirection OAuth.En envoyant une demande avec le chemin URI équivalent au chemin de redirection, sans le paramètre «State», entraînera une terminaison anormale du processus d'envoyé.Les versions 1.26.0, 1.25.3, 1.24.4, 1.23.6 et 1.22.9 contiennent un patch.Le problème peut également être atténué en verrouillant le trafic OAuth, en désactivant le filtre ou en filtrant le trafic avant d'atteindre le filtre OAuth (par exemple via un script LUA).
Envoy is an open source edge and service proxy designed for cloud-native applications. Prior to versions 1.26.0, 1.25.3, 1.24.4, 1.23.6, and 1.22.9, the OAuth filter assumes that a `state` query param is present on any response that looks like an OAuth redirect response. Sending it a request with the URI path equivalent to the redirect path, without the `state` parameter, will lead to abnormal termination of Envoy process. Versions 1.26.0, 1.25.3, 1.24.4, 1.23.6, and 1.22.9 contain a patch. The issue can also be mitigated by locking down OAuth traffic, disabling the filter, or by filtering traffic before it reaches the OAuth filter (e.g. via a lua script). |
| Notes | |
| Envoyé | Oui |
| Condensat | 2023 27496 `state` abnormal also any applications assumes before can cloud contain cve designed disabling down edge envoy equivalent filter filtering issue lead like locking looks lua mitigated native oauth open param parameter patch path present prior process proxy query reaches redirect request response script sending service source termination traffic uri versions will without |
| Tags | |
| Stories | |
| Move | 
|
L'article ne semble pas avoir été repris aprés sa publication.
L'article ne semble pas avoir été repris sur un précédent.