一、 漏洞 CVE-2019-9900 基础信息
漏洞标题
N/A
来源:AIGC 神龙大模型
漏洞描述信息
在解析HTTP/1.x头信息时,Envoy 1.9.0和之前版本并不拒绝嵌入的零字符(NUL,ASCII 0x0)。这使得远程攻击者可以创建包含嵌入的NUL字符的头信息, potentially绕过头匹配规则,获得未经授权的资源访问。
来源:AIGC 神龙大模型
CVSS信息
CVSS:3.1/AV:N/AC:L/PR:N/UI:N/S:C/C:L/I:L/A:H
来源:AIGC 神龙大模型
漏洞类别
N/A
来源:AIGC 神龙大模型
漏洞标题
N/A
来源:美国国家漏洞数据库 NVD
漏洞描述信息
When parsing HTTP/1.x header values, Envoy 1.9.0 and before does not reject embedded zero characters (NUL, ASCII 0x0). This allows remote attackers crafting header values containing embedded NUL characters to potentially bypass header matching rules, gaining access to unauthorized resources.
来源:美国国家漏洞数据库 NVD
CVSS信息
N/A
来源:美国国家漏洞数据库 NVD
漏洞类别
N/A
来源:美国国家漏洞数据库 NVD
漏洞标题
Envoy 注入漏洞
来源:中国国家信息安全漏洞库 CNNVD
漏洞描述信息
Envoy是一款开源的分布式代理服务器。 Envoy 1.9.0及之前版本中存在注入漏洞。攻击者可利用该漏洞绕过标头匹配规则,访问未授权的资源。
来源:中国国家信息安全漏洞库 CNNVD
CVSS信息
N/A
来源:中国国家信息安全漏洞库 CNNVD
漏洞类别
注入
来源:中国国家信息安全漏洞库 CNNVD
二、漏洞 CVE-2019-9900 的公开POC
# POC 描述 源链接 神龙链接
三、漏洞 CVE-2019-9900 的情报信息