严格符合协议规范的HTTP/1的服务会拒绝畸形的请求,不合规的HTTP/1服务可能会允许畸形的请求。基于该漏洞,从HTTP/2或HTTP/3客户端通过Sidecar或者网关代理到HTTP/1上游服务时,请求可能会绕过安全策略。本文介绍CVE-2023-27491漏洞的影响范围、漏洞影响和防范措施。
关于CVE-2023-27491漏洞的详细描述,请参见CVE-2023-27491。
影响范围
ASM实例的版本为1.16.4以下,授权策略会受此漏洞影响。
漏洞影响
从HTTP/2或HTTP/3客户端代理到HTTP/1上游服务时,请求可能会绕过安全策略。
防范措施
将ASM实例升级到1.16.4或以上版本。具体操作,请参见升级ASM实例。
反馈
- 本页导读 (1)
文档反馈