Envoy 资源管理错误漏洞 CVE-2020-12605 CNNVD-202007-003 CNVD-2020-51750
5.0
AV
AC
AU
C
I
A
发布:
2020-07-01
修订:
2024-11-21
Envoy是一款开源的分布式代理服务器。 Envoy 1.14.2及之前版本、1.13.2及之前版本和1.12.4及之前版本中存在资源管理错误漏洞。攻击者可借助带有较长字段名的HTTP/1.1标头或较长URL的请求利用该漏洞消耗大量内存。
漏洞利用/PoC
暂无可用Exp或PoC
受影响的平台与产品
当前有3条受影响产品信息
