漏洞信息
尽管我们使用了先进的大模型技术,但其输出仍可能包含不准确或过时的信息。神龙努力确保数据的准确性,但请您根据实际情况进行核实和判断。
漏洞
N/A
漏洞信息
Envoy 1.9.0 and before does not normalize HTTP URL paths. A remote attacker may craft a relative path, e.g., something/../admin, to bypass access control, e.g., a block on /admin. A backend server could then interpret the non-normalized path and provide an attacker access beyond the scope provided for by the access control policy.
漏洞信息
N/A
漏洞
N/A
漏洞
Envoy 访问控制错误漏洞
漏洞信息
Envoy是一款开源的分布式代理服务器。 Envoy 1.9.0及之前版本中存在访问控制错误漏洞。攻击者可利用该漏洞绕过访问控制。
漏洞信息
N/A
漏洞
N/A