Falsificació de sol·licituds del costat del servidor de Linkerd
17/07/2024
CVE-2024-40632
BAIX (3,7)
CVSS3: 3,2
Linkerd és vulnerable a la falsificació de sol·licituds del servidor, causada per una validació incorrecta de la variable d’entorn opcional. En enviar una sol·licitud especialment dissenyada, un atacant podria explotar aquesta vulnerabilitat per dur a terme un atac SSRF i provocar una condició de denegació de servei.
Sistemes Afectats
- Linkerd Linkerd edge-24.6.1
Remediació
Actualitzeu a la darrera versió de Linkerd (edge-24.6.2 o posterior), disponible al repositori GIT de Linkerd. Vegeu-ne les Referències.