目标达成 感谢每一位支持者 — 我们达成了 100% 目标!

目标: 1000 元 · 已筹: 1336

100%

CVE-2026-48090— Envoy HTTP OAuth2过滤器流拆解后异步令牌完成漏洞

CVSS 5.9 · Medium EPSS 0.58% · P43

可能的 ATT&CK 技术 1AI

T1499 · Endpoint Denial of Service

影响版本矩阵 2

厂商产品版本范围状态
envoyproxyenvoy>= 1.38.0, < 1.38.3affected
>= 1.37.0, < 1.37.5affected
获取后续新漏洞提醒登录后订阅

一、 漏洞 CVE-2026-48090 基础信息

漏洞信息

对漏洞内容有疑问?看看神龙的深度分析是否有帮助!
查看神龙十问 ↗

尽管我们使用了先进的大模型技术,但其输出仍可能包含不准确或过时的信息。神龙努力确保数据的准确性,但请您根据实际情况进行核实和判断。

Vulnerability Title
Envoy HTTP: OAuth2 filter late async token completion after stream teardown (UAF / crash risk)
来源: 美国国家漏洞数据库 NVD
Vulnerability Description
Envoy is an open source edge and service proxy designed for cloud-native applications. From 1.37.0 until 1.37.5 and 1.38.3, the HTTP OAuth2 filter (envoy.filters.http.oauth2) can leave an in-flight async token exchange attached to a downstream stream that has already been torn down. A late AsyncClient completion can still invoke OAuth2Filter methods that use StreamDecoderFilterCallbacks after that object’s lifetime has ended, causing undefined behavior, worker crashes (availability loss), and use-after-free / invalid-vptr failures under AddressSanitizer. This is a memory-safety / lifetime issue in the data plane, not a trivial config bug. Remote code execution is not claimed here; the primary demonstrated impact is DoS via crash and UB; any further impact would be deployment- and allocator-dependent. This vulnerability is fixed in 1.37.5 and 1.38.3.
来源: 美国国家漏洞数据库 NVD
CVSS Information
CVSS:3.1/AV:N/AC:H/PR:N/UI:N/S:U/C:N/I:N/A:H
来源: 美国国家漏洞数据库 NVD
Vulnerability Type
释放后使用
来源: 美国国家漏洞数据库 NVD

受影响产品

厂商产品影响版本CPE订阅
envoyproxyenvoy >= 1.38.0, < 1.38.3 -

二、漏洞 CVE-2026-48090 的公开POC

#POC 描述源链接神龙链接
AI 生成 POC高级

未找到公开 POC。

登录以生成 AI POC

三、漏洞 CVE-2026-48090 的情报信息

登录查看更多情报信息。

CVE-2026-48090 厂商安全公告 (1)

同批安全公告 · envoyproxy · 2026-06-26 · 共 14 条

CVE-2026-487437.5 HIGHEnvoy HTTP/3至HTTP/1请求走私漏洞
CVE-2026-480427.5 HIGHEnvoy 高度嵌套JSON析构函数栈溢出漏洞
CVE-2026-480447.5 HIGHEnvoy Zstd解压器循环深度错误导致内存爆炸
CVE-2026-472207.5 HIGHEnvoy 使用%REQUESTED_SERVER_NAME%日志格式时发生段错误漏洞
CVE-2026-477756.8 MEDIUMEnvoy OAuth2 过滤器 AES-256-CBC Cookie 解密填充预言机漏洞
CVE-2026-472046.5 MEDIUMEnvoy grpc_stats过滤器在直接响应路由时崩溃
CVE-2026-472076.5 MEDIUMEnvoy 多个意外外部处理响应导致崩溃漏洞
CVE-2026-472215.9 MEDIUMEnvoy 内部重定向空指针解引用漏洞
CVE-2026-484975.9 MEDIUMEnvoy DNS UDP过滤器异常进程终止漏洞
CVE-2026-487065.9 MEDIUMEnvoy TcpStatsdSink 堆缓冲区溢出漏洞
CVE-2026-472055.9 MEDIUMEnvoy ext_authz 路由覆盖下流销毁时释放后使用漏洞
CVE-2026-476924.8 MEDIUMEnvoy PROXY协议V2头生成器65KB溢出漏洞
CVE-2026-477784.4 MEDIUMEnvoy 默认 TLS 证书验证器截断 NUL

IV. Related Vulnerabilities

V. Comments for CVE-2026-48090

暂无评论


发表评论