漏洞描述:
lstio是一个由谷歌、IBM与Lyft共同开发的开源项目,旨在提供一种统一化的微服务连接、安全保障、管理与监控方式。攻击者可利用授权客户端从Gateways或DestinationRules的credentialName配置中越权加载到私钥及TLS证书。
受影响版本:
Istio 1.8全版本
Istio 1.9.0 -1.9.5
Istio 1.10.0 -1.10.1
SNA Center、SeerEngine-WAN、SeerAnalyzer、License Server产品不涉及Istio信息泄漏漏洞。
该案例暂时没有网友评论
✖
案例意见反馈
亲~登录后才可以操作哦!
确定你的邮箱还未认证,请认证邮箱或绑定手机后进行当前操作