Envoy的OAuth过滤器假定任何像OAuth重定向响应的响应中存在state查询参数。向Envoy发送一个URI路径等同于重定向路径的请求,且不携带state参数,将导致istio-proxy进程的异常终止。本文介绍CVE-2023-27496漏洞的影响范围、漏洞影响和防范措施。
关于CVE-2023-27496漏洞和OAuth过滤器的详细描述,请参见CVE-2023-27496和OAuth过滤器。
影响范围
同时满足以下两个条件,授权策略会受此漏洞影响:
ASM实例的版本为1.16.4以下。
使用基于EnvoyFilter+OAuth2 Filter的方式配置OAuth2认证授权服务。
漏洞影响
ASM未使用OAuth2 Filter方式配置外部授权服务。如果您自行通过EnvoyFilter API启用OAuth2 Filter,当向Envoy发送一个URI路径等同于重定向路径的请求,且不携带state参数时,将导致istio-proxy进程的异常终止。
防范措施
将ASM实例升级到1.16.4或以上版本。具体操作,请参见升级ASM实例。
反馈
- 本页导读 (1)
文档反馈