一、 漏洞 CVE-2024-53271 基础信息
漏洞标题
HTTP/1.1多处存在envoy.reloadable_features.http1_balsa_delay_reset漏洞
来源:AIGC 神龙大模型
漏洞描述信息
Envoy是一款云原生的高性能边缘/中间/服务代理。在受影响的版本中,Envoy未能正确处理HTTP 1.1非101的1xx响应。这可能导致网络设备的下游故障。此问题已在版本1.31.5和1.32.3中得到解决。建议用户进行升级。此问题目前没有已知的解决方法。
来源:AIGC 神龙大模型
CVSS信息
CVSS:3.1/AV:N/AC:L/PR:N/UI:N/S:U/C:N/I:N/A:L
来源:AIGC 神龙大模型
漏洞类别
输入验证不恰当
来源:AIGC 神龙大模型
漏洞标题
HTTP/1.1 multiple issues with envoy.reloadable_features.http1_balsa_delay_reset in envoy
来源:美国国家漏洞数据库 NVD
漏洞描述信息
Envoy is a cloud-native high-performance edge/middle/service proxy. In affected versions envoy does not properly handle http 1.1 non-101 1xx responses. This can lead to downstream failures in networked devices. This issue has been addressed in versions 1.31.5 and 1.32.3. Users are advised to upgrade. There are no known workarounds for this issue.
来源:美国国家漏洞数据库 NVD
CVSS信息
CVSS:3.1/AV:N/AC:L/PR:N/UI:R/S:U/C:L/I:N/A:H
来源:美国国家漏洞数据库 NVD
漏洞类别
控制流实现总是不正确
来源:美国国家漏洞数据库 NVD
漏洞标题
Envoy Proxy 安全漏洞
来源:中国国家信息安全漏洞库 CNNVD
漏洞描述信息
Envoy Proxy是Envoy Proxy开源的一个云原生高性能边缘/中间/服务代理。 Envoy Proxy存在安全漏洞,该漏洞源于无法正确处理http响应,可能导致联网设备中的下游故障。
来源:中国国家信息安全漏洞库 CNNVD
CVSS信息
N/A
来源:中国国家信息安全漏洞库 CNNVD
漏洞类别
其他
来源:中国国家信息安全漏洞库 CNNVD
二、漏洞 CVE-2024-53271 的公开POC
# POC 描述 源链接 神龙链接
三、漏洞 CVE-2024-53271 的情报信息