NotCVE - vendor:"Istio" product:"Istio" version:"

Page 3 of 24 results (0.005 seconds)

CVSS: 7.5EPSS: 0%CPEs: 2EXPL: 2

CVE-2019-18836

https://notcve.org/view.php?id=CVE-2019-18836

11 Nov 2019 — Envoy 1.12.0 allows a remote denial of service because of resource loops, as demonstrated by a single idle TCP connection being able to keep a worker thread in an infinite busy loop when continue_on_listener_filters_timeout is used." Envoy versión 1.12.0 permite una denegación de servicio remota debido a bucles de recursos, como es demostrado por una conexión TCP inactiva que es capaz de mantener un subproceso o hilo de trabajo en un bucle ocupado infinito cuando la función continue_on_listener_filters_time... • https://blog.envoyproxy.io • CWE-835: Loop with Unreachable Exit Condition ('Infinite Loop') •

CVSS: 7.5EPSS: 0%CPEs: 2EXPL: 2

CVE-2019-14993

https://notcve.org/view.php?id=CVE-2019-14993

13 Aug 2019 — Istio before 1.1.13 and 1.2.x before 1.2.4 mishandles regular expressions for long URIs, leading to a denial of service during use of the JWT, VirtualService, HTTPAPISpecBinding, or QuotaSpecBinding API. Istio antes de 1.1.13 y 1.2.x antes de 1.2.4 maneja mal las expresiones regulares para URI largos, lo que lleva a una denegación de servicio durante el uso de la API JWT, VirtualService, HTTPAPISpecBinding o QuotaSpecBinding. • https://discuss.istio.io/t/upcoming-security-updates-in-istio-1-2-4-and-1-1-13/3383 • CWE-185: Incorrect Regular Expression •

CVSS: 7.5EPSS: 0%CPEs: 1EXPL: 0

CVE-2019-12995

https://notcve.org/view.php?id=CVE-2019-12995

28 Jun 2019 — Istio before 1.2.2 mishandles certain access tokens, leading to "Epoch 0 terminated with an error" in Envoy. This is related to a jwt_authenticator.cc segmentation fault. stio anterior a versión 1.2.2, maneja inapropiadamente ciertos tokens de acceso, lo que conlleva a que "Epoch 0 terminated with an error" en Envoy. Esto está relacionado con un fallo de segmentación en el archivo jwt_authenticator.cc. • https://github.com/istio/istio.io/pull/4555 • CWE-476: NULL Pointer Dereference •

CVSS: 7.5EPSS: 0%CPEs: 1EXPL: 1

CVE-2019-12243

https://notcve.org/view.php?id=CVE-2019-12243

05 Jun 2019 — Istio 1.1.x through 1.1.6 has Incorrect Access Control. Istio desde la versión 1.1.x hasta la versión 1.1.6 presenta un control de acceso incorrecto. • https://istio.io/about/notes •

1 2 3