CVE-2024-40632

BAIX (3,7)

CVSS3: 3,2

Linkerd és vulnerable a la falsificació de sol·licituds del servidor, causada per una validació incorrecta de la variable d’entorn opcional. En enviar una sol·licitud especialment dissenyada, un atacant podria explotar aquesta vulnerabilitat per dur a terme un atac SSRF i provocar una condició de denegació de servei.

Sistemes Afectats

• Linkerd Linkerd edge-24.6.1

Remediació
Actualitzeu a la darrera versió de Linkerd (edge-24.6.2 o posterior), disponible al repositori GIT de Linkerd. Vegeu-ne les Referències.

Referències

• Optionally require passing a header to invoke the shutdown endpoint