1. CVE-Search
  2. CVE-2021-39155
ID CVE-2021-39155
Summary Istio is an open source platform for providing a uniform way to integrate microservices, manage traffic flow across microservices, enforce policies and aggregate telemetry data. According to [RFC 4343](https://datatracker.ietf.org/doc/html/rfc4343), Istio authorization policy should compare the hostname in the HTTP Host header in a case insensitive way, but currently the comparison is case sensitive. The proxy will route the request hostname in a case-insensitive way which means the authorization policy could be bypassed. As an example, the user may have an authorization policy that rejects request with hostname "httpbin.foo" for some source IPs, but the attacker can bypass this by sending the request with hostname "Httpbin.Foo". Patches are available in Istio 1.11.1, Istio 1.10.4 and Istio 1.9.8. As a work around a Lua filter may be written to normalize Host header before the authorization check. This is similar to the Path normalization presented in the [Security Best Practices](https://istio.io/latest/docs/ops/best-practices/security/#case-normalization) guide.
References
Vulnerable Configurations
  • cpe:2.3:a:istio:istio:1.11.0:-:*:*:*:*:*:*
    cpe:2.3:a:istio:istio:1.11.0:-:*:*:*:*:*:*
  • cpe:2.3:a:istio:istio:1.11.0:beta0:*:*:*:*:*:*
    cpe:2.3:a:istio:istio:1.11.0:beta0:*:*:*:*:*:*
  • cpe:2.3:a:istio:istio:1.11.0:beta1:*:*:*:*:*:*
    cpe:2.3:a:istio:istio:1.11.0:beta1:*:*:*:*:*:*
  • cpe:2.3:a:istio:istio:1.11.0:beta2:*:*:*:*:*:*
    cpe:2.3:a:istio:istio:1.11.0:beta2:*:*:*:*:*:*
  • cpe:2.3:a:istio:istio:1.11.0:beta3:*:*:*:*:*:*
    cpe:2.3:a:istio:istio:1.11.0:beta3:*:*:*:*:*:*
  • cpe:2.3:a:istio:istio:1.11.0:rc1:*:*:*:*:*:*
    cpe:2.3:a:istio:istio:1.11.0:rc1:*:*:*:*:*:*
  • cpe:2.3:a:istio:istio:1.11.0:rc2:*:*:*:*:*:*
    cpe:2.3:a:istio:istio:1.11.0:rc2:*:*:*:*:*:*
  • cpe:2.3:a:istio:istio:1.11.0:rc3:*:*:*:*:*:*
    cpe:2.3:a:istio:istio:1.11.0:rc3:*:*:*:*:*:*
  • cpe:2.3:a:istio:istio:1.11.0:rc4:*:*:*:*:*:*
    cpe:2.3:a:istio:istio:1.11.0:rc4:*:*:*:*:*:*
  • cpe:2.3:a:istio:istio:1.10.0:-:*:*:*:*:*:*
    cpe:2.3:a:istio:istio:1.10.0:-:*:*:*:*:*:*
  • cpe:2.3:a:istio:istio:1.10.0:alpha0:*:*:*:*:*:*
    cpe:2.3:a:istio:istio:1.10.0:alpha0:*:*:*:*:*:*
  • cpe:2.3:a:istio:istio:1.10.0:alpha1:*:*:*:*:*:*
    cpe:2.3:a:istio:istio:1.10.0:alpha1:*:*:*:*:*:*
  • cpe:2.3:a:istio:istio:1.10.0:rc0:*:*:*:*:*:*
    cpe:2.3:a:istio:istio:1.10.0:rc0:*:*:*:*:*:*
  • cpe:2.3:a:istio:istio:1.10.0:rc1:*:*:*:*:*:*
    cpe:2.3:a:istio:istio:1.10.0:rc1:*:*:*:*:*:*
  • cpe:2.3:a:istio:istio:1.10.1:*:*:*:*:*:*:*
    cpe:2.3:a:istio:istio:1.10.1:*:*:*:*:*:*:*
  • cpe:2.3:a:istio:istio:1.10.2:*:*:*:*:*:*:*
    cpe:2.3:a:istio:istio:1.10.2:*:*:*:*:*:*:*
  • cpe:2.3:a:istio:istio:1.10.3:*:*:*:*:*:*:*
    cpe:2.3:a:istio:istio:1.10.3:*:*:*:*:*:*:*
  • cpe:2.3:a:istio:istio:0.1.0:*:*:*:*:*:*:*
    cpe:2.3:a:istio:istio:0.1.0:*:*:*:*:*:*:*
  • cpe:2.3:a:istio:istio:0.1.1:*:*:*:*:*:*:*
    cpe:2.3:a:istio:istio:0.1.1:*:*:*:*:*:*:*
  • cpe:2.3:a:istio:istio:0.1.2:*:*:*:*:*:*:*
    cpe:2.3:a:istio:istio:0.1.2:*:*:*:*:*:*:*
  • cpe:2.3:a:istio:istio:0.1.3:*:*:*:*:*:*:*
    cpe:2.3:a:istio:istio:0.1.3:*:*:*:*:*:*:*
  • cpe:2.3:a:istio:istio:0.1.4:*:*:*:*:*:*:*
    cpe:2.3:a:istio:istio:0.1.4:*:*:*:*:*:*:*
  • cpe:2.3:a:istio:istio:0.1.5:*:*:*:*:*:*:*
    cpe:2.3:a:istio:istio:0.1.5:*:*:*:*:*:*:*
  • cpe:2.3:a:istio:istio:0.1.6:*:*:*:*:*:*:*
    cpe:2.3:a:istio:istio:0.1.6:*:*:*:*:*:*:*
  • cpe:2.3:a:istio:istio:0.2:*:*:*:*:*:*:*
    cpe:2.3:a:istio:istio:0.2:*:*:*:*:*:*:*
  • cpe:2.3:a:istio:istio:0.2.0:*:*:*:*:*:*:*
    cpe:2.3:a:istio:istio:0.2.0:*:*:*:*:*:*:*
  • cpe:2.3:a:istio:istio:0.2.1:*:*:*:*:*:*:*
    cpe:2.3:a:istio:istio:0.2.1:*:*:*:*:*:*:*
  • cpe:2.3:a:istio:istio:0.2.2:*:*:*:*:*:*:*
    cpe:2.3:a:istio:istio:0.2.2:*:*:*:*:*:*:*
  • cpe:2.3:a:istio:istio:0.2.4:*:*:*:*:*:*:*
    cpe:2.3:a:istio:istio:0.2.4:*:*:*:*:*:*:*
  • cpe:2.3:a:istio:istio:0.2.6:*:*:*:*:*:*:*
    cpe:2.3:a:istio:istio:0.2.6:*:*:*:*:*:*:*
  • cpe:2.3:a:istio:istio:0.2.7:*:*:*:*:*:*:*
    cpe:2.3:a:istio:istio:0.2.7:*:*:*:*:*:*:*
  • cpe:2.3:a:istio:istio:0.2.9:*:*:*:*:*:*:*
    cpe:2.3:a:istio:istio:0.2.9:*:*:*:*:*:*:*
  • cpe:2.3:a:istio:istio:0.2.10:*:*:*:*:*:*:*
    cpe:2.3:a:istio:istio:0.2.10:*:*:*:*:*:*:*
  • cpe:2.3:a:istio:istio:0.2.11:*:*:*:*:*:*:*
    cpe:2.3:a:istio:istio:0.2.11:*:*:*:*:*:*:*
  • cpe:2.3:a:istio:istio:0.2.12:*:*:*:*:*:*:*
    cpe:2.3:a:istio:istio:0.2.12:*:*:*:*:*:*:*
  • cpe:2.3:a:istio:istio:0.3:*:*:*:*:*:*:*
    cpe:2.3:a:istio:istio:0.3:*:*:*:*:*:*:*
  • cpe:2.3:a:istio:istio:0.3.0:*:*:*:*:*:*:*
    cpe:2.3:a:istio:istio:0.3.0:*:*:*:*:*:*:*
  • cpe:2.3:a:istio:istio:0.4:*:*:*:*:*:*:*
    cpe:2.3:a:istio:istio:0.4:*:*:*:*:*:*:*
  • cpe:2.3:a:istio:istio:0.4.0:*:*:*:*:*:*:*
    cpe:2.3:a:istio:istio:0.4.0:*:*:*:*:*:*:*
  • cpe:2.3:a:istio:istio:0.5:*:*:*:*:*:*:*
    cpe:2.3:a:istio:istio:0.5:*:*:*:*:*:*:*
  • cpe:2.3:a:istio:istio:0.5.0:*:*:*:*:*:*:*
    cpe:2.3:a:istio:istio:0.5.0:*:*:*:*:*:*:*
  • cpe:2.3:a:istio:istio:0.5.1:*:*:*:*:*:*:*
    cpe:2.3:a:istio:istio:0.5.1:*:*:*:*:*:*:*
  • cpe:2.3:a:istio:istio:0.6:*:*:*:*:*:*:*
    cpe:2.3:a:istio:istio:0.6:*:*:*:*:*:*:*
  • cpe:2.3:a:istio:istio:0.6.0:*:*:*:*:*:*:*
    cpe:2.3:a:istio:istio:0.6.0:*:*:*:*:*:*:*
  • cpe:2.3:a:istio:istio:0.7:*:*:*:*:*:*:*
    cpe:2.3:a:istio:istio:0.7:*:*:*:*:*:*:*
  • cpe:2.3:a:istio:istio:0.7.0:*:*:*:*:*:*:*
    cpe:2.3:a:istio:istio:0.7.0:*:*:*:*:*:*:*
  • cpe:2.3:a:istio:istio:0.7.1:*:*:*:*:*:*:*
    cpe:2.3:a:istio:istio:0.7.1:*:*:*:*:*:*:*
  • cpe:2.3:a:istio:istio:0.8:*:*:*:*:*:*:*
    cpe:2.3:a:istio:istio:0.8:*:*:*:*:*:*:*
  • cpe:2.3:a:istio:istio:0.8.0:*:*:*:*:*:*:*
    cpe:2.3:a:istio:istio:0.8.0:*:*:*:*:*:*:*
  • cpe:2.3:a:istio:istio:1.0:*:*:*:*:*:*:*
    cpe:2.3:a:istio:istio:1.0:*:*:*:*:*:*:*
  • cpe:2.3:a:istio:istio:1.0.0:*:*:*:*:*:*:*
    cpe:2.3:a:istio:istio:1.0.0:*:*:*:*:*:*:*
  • cpe:2.3:a:istio:istio:1.0.0:snapshot0:*:*:*:*:*:*
    cpe:2.3:a:istio:istio:1.0.0:snapshot0:*:*:*:*:*:*
  • cpe:2.3:a:istio:istio:1.0.0:snapshot1:*:*:*:*:*:*
    cpe:2.3:a:istio:istio:1.0.0:snapshot1:*:*:*:*:*:*
  • cpe:2.3:a:istio:istio:1.0.0:snapshot2:*:*:*:*:*:*
    cpe:2.3:a:istio:istio:1.0.0:snapshot2:*:*:*:*:*:*
  • cpe:2.3:a:istio:istio:1.0.1:*:*:*:*:*:*:*
    cpe:2.3:a:istio:istio:1.0.1:*:*:*:*:*:*:*
  • cpe:2.3:a:istio:istio:1.0.2:*:*:*:*:*:*:*
    cpe:2.3:a:istio:istio:1.0.2:*:*:*:*:*:*:*
  • cpe:2.3:a:istio:istio:1.0.3:*:*:*:*:*:*:*
    cpe:2.3:a:istio:istio:1.0.3:*:*:*:*:*:*:*
  • cpe:2.3:a:istio:istio:1.0.4:*:*:*:*:*:*:*
    cpe:2.3:a:istio:istio:1.0.4:*:*:*:*:*:*:*
  • cpe:2.3:a:istio:istio:1.0.5:*:*:*:*:*:*:*
    cpe:2.3:a:istio:istio:1.0.5:*:*:*:*:*:*:*
  • cpe:2.3:a:istio:istio:1.0.6:*:*:*:*:*:*:*
    cpe:2.3:a:istio:istio:1.0.6:*:*:*:*:*:*:*
  • cpe:2.3:a:istio:istio:1.0.7:*:*:*:*:*:*:*
    cpe:2.3:a:istio:istio:1.0.7:*:*:*:*:*:*:*
  • cpe:2.3:a:istio:istio:1.0.8:*:*:*:*:*:*:*
    cpe:2.3:a:istio:istio:1.0.8:*:*:*:*:*:*:*
  • cpe:2.3:a:istio:istio:1.0.9:*:*:*:*:*:*:*
    cpe:2.3:a:istio:istio:1.0.9:*:*:*:*:*:*:*
  • cpe:2.3:a:istio:istio:1.0.10:*:*:*:*:*:*:*
    cpe:2.3:a:istio:istio:1.0.10:*:*:*:*:*:*:*
  • cpe:2.3:a:istio:istio:1.1:*:*:*:*:*:*:*
    cpe:2.3:a:istio:istio:1.1:*:*:*:*:*:*:*
  • cpe:2.3:a:istio:istio:1.1.0:-:*:*:*:*:*:*
    cpe:2.3:a:istio:istio:1.1.0:-:*:*:*:*:*:*
  • cpe:2.3:a:istio:istio:1.1.0:rc0:*:*:*:*:*:*
    cpe:2.3:a:istio:istio:1.1.0:rc0:*:*:*:*:*:*
  • cpe:2.3:a:istio:istio:1.1.0:rc1:*:*:*:*:*:*
    cpe:2.3:a:istio:istio:1.1.0:rc1:*:*:*:*:*:*
  • cpe:2.3:a:istio:istio:1.1.0:rc2:*:*:*:*:*:*
    cpe:2.3:a:istio:istio:1.1.0:rc2:*:*:*:*:*:*
  • cpe:2.3:a:istio:istio:1.1.0:rc3:*:*:*:*:*:*
    cpe:2.3:a:istio:istio:1.1.0:rc3:*:*:*:*:*:*
  • cpe:2.3:a:istio:istio:1.1.0:rc4:*:*:*:*:*:*
    cpe:2.3:a:istio:istio:1.1.0:rc4:*:*:*:*:*:*
  • cpe:2.3:a:istio:istio:1.1.0:rc5:*:*:*:*:*:*
    cpe:2.3:a:istio:istio:1.1.0:rc5:*:*:*:*:*:*
  • cpe:2.3:a:istio:istio:1.1.0:rc6:*:*:*:*:*:*
    cpe:2.3:a:istio:istio:1.1.0:rc6:*:*:*:*:*:*
  • cpe:2.3:a:istio:istio:1.1.0:snapshot0:*:*:*:*:*:*
    cpe:2.3:a:istio:istio:1.1.0:snapshot0:*:*:*:*:*:*
  • cpe:2.3:a:istio:istio:1.1.0:snapshot1:*:*:*:*:*:*
    cpe:2.3:a:istio:istio:1.1.0:snapshot1:*:*:*:*:*:*
  • cpe:2.3:a:istio:istio:1.1.0:snapshot2:*:*:*:*:*:*
    cpe:2.3:a:istio:istio:1.1.0:snapshot2:*:*:*:*:*:*
  • cpe:2.3:a:istio:istio:1.1.0:snapshot3:*:*:*:*:*:*
    cpe:2.3:a:istio:istio:1.1.0:snapshot3:*:*:*:*:*:*
  • cpe:2.3:a:istio:istio:1.1.0:snapshot4:*:*:*:*:*:*
    cpe:2.3:a:istio:istio:1.1.0:snapshot4:*:*:*:*:*:*
  • cpe:2.3:a:istio:istio:1.1.0:snapshot5:*:*:*:*:*:*
    cpe:2.3:a:istio:istio:1.1.0:snapshot5:*:*:*:*:*:*
  • cpe:2.3:a:istio:istio:1.1.0:snapshot6:*:*:*:*:*:*
    cpe:2.3:a:istio:istio:1.1.0:snapshot6:*:*:*:*:*:*
  • cpe:2.3:a:istio:istio:1.1.1:*:*:*:*:*:*:*
    cpe:2.3:a:istio:istio:1.1.1:*:*:*:*:*:*:*
  • cpe:2.3:a:istio:istio:1.1.2:*:*:*:*:*:*:*
    cpe:2.3:a:istio:istio:1.1.2:*:*:*:*:*:*:*
  • cpe:2.3:a:istio:istio:1.1.3:*:*:*:*:*:*:*
    cpe:2.3:a:istio:istio:1.1.3:*:*:*:*:*:*:*
  • cpe:2.3:a:istio:istio:1.1.4:*:*:*:*:*:*:*
    cpe:2.3:a:istio:istio:1.1.4:*:*:*:*:*:*:*
  • cpe:2.3:a:istio:istio:1.1.5:*:*:*:*:*:*:*
    cpe:2.3:a:istio:istio:1.1.5:*:*:*:*:*:*:*
  • cpe:2.3:a:istio:istio:1.1.6:*:*:*:*:*:*:*
    cpe:2.3:a:istio:istio:1.1.6:*:*:*:*:*:*:*
  • cpe:2.3:a:istio:istio:1.1.7:*:*:*:*:*:*:*
    cpe:2.3:a:istio:istio:1.1.7:*:*:*:*:*:*:*
  • cpe:2.3:a:istio:istio:1.1.8:*:*:*:*:*:*:*
    cpe:2.3:a:istio:istio:1.1.8:*:*:*:*:*:*:*
  • cpe:2.3:a:istio:istio:1.1.9:*:*:*:*:*:*:*
    cpe:2.3:a:istio:istio:1.1.9:*:*:*:*:*:*:*
  • cpe:2.3:a:istio:istio:1.1.10:*:*:*:*:*:*:*
    cpe:2.3:a:istio:istio:1.1.10:*:*:*:*:*:*:*
  • cpe:2.3:a:istio:istio:1.1.11:*:*:*:*:*:*:*
    cpe:2.3:a:istio:istio:1.1.11:*:*:*:*:*:*:*
  • cpe:2.3:a:istio:istio:1.1.12:*:*:*:*:*:*:*
    cpe:2.3:a:istio:istio:1.1.12:*:*:*:*:*:*:*
  • cpe:2.3:a:istio:istio:1.1.13:*:*:*:*:*:*:*
    cpe:2.3:a:istio:istio:1.1.13:*:*:*:*:*:*:*
  • cpe:2.3:a:istio:istio:1.1.14:*:*:*:*:*:*:*
    cpe:2.3:a:istio:istio:1.1.14:*:*:*:*:*:*:*
  • cpe:2.3:a:istio:istio:1.1.15:*:*:*:*:*:*:*
    cpe:2.3:a:istio:istio:1.1.15:*:*:*:*:*:*:*
  • cpe:2.3:a:istio:istio:1.1.16:*:*:*:*:*:*:*
    cpe:2.3:a:istio:istio:1.1.16:*:*:*:*:*:*:*
  • cpe:2.3:a:istio:istio:1.1.17:*:*:*:*:*:*:*
    cpe:2.3:a:istio:istio:1.1.17:*:*:*:*:*:*:*
  • cpe:2.3:a:istio:istio:1.2.0:-:*:*:*:*:*:*
    cpe:2.3:a:istio:istio:1.2.0:-:*:*:*:*:*:*
  • cpe:2.3:a:istio:istio:1.2.0:rc0:*:*:*:*:*:*
    cpe:2.3:a:istio:istio:1.2.0:rc0:*:*:*:*:*:*
  • cpe:2.3:a:istio:istio:1.2.0:rc1:*:*:*:*:*:*
    cpe:2.3:a:istio:istio:1.2.0:rc1:*:*:*:*:*:*
  • cpe:2.3:a:istio:istio:1.2.0:rc2:*:*:*:*:*:*
    cpe:2.3:a:istio:istio:1.2.0:rc2:*:*:*:*:*:*
  • cpe:2.3:a:istio:istio:1.2.0:rc3:*:*:*:*:*:*
    cpe:2.3:a:istio:istio:1.2.0:rc3:*:*:*:*:*:*
  • cpe:2.3:a:istio:istio:1.2.1:*:*:*:*:*:*:*
    cpe:2.3:a:istio:istio:1.2.1:*:*:*:*:*:*:*
  • cpe:2.3:a:istio:istio:1.2.2:*:*:*:*:*:*:*
    cpe:2.3:a:istio:istio:1.2.2:*:*:*:*:*:*:*
  • cpe:2.3:a:istio:istio:1.2.3:*:*:*:*:*:*:*
    cpe:2.3:a:istio:istio:1.2.3:*:*:*:*:*:*:*
  • cpe:2.3:a:istio:istio:1.2.4:*:*:*:*:*:*:*
    cpe:2.3:a:istio:istio:1.2.4:*:*:*:*:*:*:*
  • cpe:2.3:a:istio:istio:1.2.5:*:*:*:*:*:*:*
    cpe:2.3:a:istio:istio:1.2.5:*:*:*:*:*:*:*
  • cpe:2.3:a:istio:istio:1.2.6:*:*:*:*:*:*:*
    cpe:2.3:a:istio:istio:1.2.6:*:*:*:*:*:*:*
  • cpe:2.3:a:istio:istio:1.2.7:*:*:*:*:*:*:*
    cpe:2.3:a:istio:istio:1.2.7:*:*:*:*:*:*:*
  • cpe:2.3:a:istio:istio:1.2.8:*:*:*:*:*:*:*
    cpe:2.3:a:istio:istio:1.2.8:*:*:*:*:*:*:*
  • cpe:2.3:a:istio:istio:1.2.9:*:*:*:*:*:*:*
    cpe:2.3:a:istio:istio:1.2.9:*:*:*:*:*:*:*
  • cpe:2.3:a:istio:istio:1.2.10:*:*:*:*:*:*:*
    cpe:2.3:a:istio:istio:1.2.10:*:*:*:*:*:*:*
  • cpe:2.3:a:istio:istio:1.3:*:*:*:*:*:*:*
    cpe:2.3:a:istio:istio:1.3:*:*:*:*:*:*:*
  • cpe:2.3:a:istio:istio:1.3.0:*:*:*:*:*:*:*
    cpe:2.3:a:istio:istio:1.3.0:*:*:*:*:*:*:*
  • cpe:2.3:a:istio:istio:1.3.0:-:*:*:*:*:*:*
    cpe:2.3:a:istio:istio:1.3.0:-:*:*:*:*:*:*
  • cpe:2.3:a:istio:istio:1.3.0:rc0:*:*:*:*:*:*
    cpe:2.3:a:istio:istio:1.3.0:rc0:*:*:*:*:*:*
  • cpe:2.3:a:istio:istio:1.3.0:rc1:*:*:*:*:*:*
    cpe:2.3:a:istio:istio:1.3.0:rc1:*:*:*:*:*:*
  • cpe:2.3:a:istio:istio:1.3.0:rc2:*:*:*:*:*:*
    cpe:2.3:a:istio:istio:1.3.0:rc2:*:*:*:*:*:*
  • cpe:2.3:a:istio:istio:1.3.0:rc3:*:*:*:*:*:*
    cpe:2.3:a:istio:istio:1.3.0:rc3:*:*:*:*:*:*
  • cpe:2.3:a:istio:istio:1.3.1:*:*:*:*:*:*:*
    cpe:2.3:a:istio:istio:1.3.1:*:*:*:*:*:*:*
  • cpe:2.3:a:istio:istio:1.3.2:*:*:*:*:*:*:*
    cpe:2.3:a:istio:istio:1.3.2:*:*:*:*:*:*:*
  • cpe:2.3:a:istio:istio:1.3.3:*:*:*:*:*:*:*
    cpe:2.3:a:istio:istio:1.3.3:*:*:*:*:*:*:*
  • cpe:2.3:a:istio:istio:1.3.4:*:*:*:*:*:*:*
    cpe:2.3:a:istio:istio:1.3.4:*:*:*:*:*:*:*
  • cpe:2.3:a:istio:istio:1.3.5:*:*:*:*:*:*:*
    cpe:2.3:a:istio:istio:1.3.5:*:*:*:*:*:*:*
  • cpe:2.3:a:istio:istio:1.3.6:*:*:*:*:*:*:*
    cpe:2.3:a:istio:istio:1.3.6:*:*:*:*:*:*:*
  • cpe:2.3:a:istio:istio:1.3.7:*:*:*:*:*:*:*
    cpe:2.3:a:istio:istio:1.3.7:*:*:*:*:*:*:*
  • cpe:2.3:a:istio:istio:1.3.8:*:*:*:*:*:*:*
    cpe:2.3:a:istio:istio:1.3.8:*:*:*:*:*:*:*
  • cpe:2.3:a:istio:istio:1.4.0:-:*:*:*:*:*:*
    cpe:2.3:a:istio:istio:1.4.0:-:*:*:*:*:*:*
  • cpe:2.3:a:istio:istio:1.4.0:beta0:*:*:*:*:*:*
    cpe:2.3:a:istio:istio:1.4.0:beta0:*:*:*:*:*:*
  • cpe:2.3:a:istio:istio:1.4.0:beta1:*:*:*:*:*:*
    cpe:2.3:a:istio:istio:1.4.0:beta1:*:*:*:*:*:*
  • cpe:2.3:a:istio:istio:1.4.0:beta2:*:*:*:*:*:*
    cpe:2.3:a:istio:istio:1.4.0:beta2:*:*:*:*:*:*
  • cpe:2.3:a:istio:istio:1.4.0:beta3:*:*:*:*:*:*
    cpe:2.3:a:istio:istio:1.4.0:beta3:*:*:*:*:*:*
  • cpe:2.3:a:istio:istio:1.4.0:beta4:*:*:*:*:*:*
    cpe:2.3:a:istio:istio:1.4.0:beta4:*:*:*:*:*:*
  • cpe:2.3:a:istio:istio:1.4.0:beta5:*:*:*:*:*:*
    cpe:2.3:a:istio:istio:1.4.0:beta5:*:*:*:*:*:*
  • cpe:2.3:a:istio:istio:1.4.1:*:*:*:*:*:*:*
    cpe:2.3:a:istio:istio:1.4.1:*:*:*:*:*:*:*
  • cpe:2.3:a:istio:istio:1.4.2:*:*:*:*:*:*:*
    cpe:2.3:a:istio:istio:1.4.2:*:*:*:*:*:*:*
  • cpe:2.3:a:istio:istio:1.4.3:*:*:*:*:*:*:*
    cpe:2.3:a:istio:istio:1.4.3:*:*:*:*:*:*:*
  • cpe:2.3:a:istio:istio:1.4.4:*:*:*:*:*:*:*
    cpe:2.3:a:istio:istio:1.4.4:*:*:*:*:*:*:*
  • cpe:2.3:a:istio:istio:1.4.5:*:*:*:*:*:*:*
    cpe:2.3:a:istio:istio:1.4.5:*:*:*:*:*:*:*
  • cpe:2.3:a:istio:istio:1.4.6:*:*:*:*:*:*:*
    cpe:2.3:a:istio:istio:1.4.6:*:*:*:*:*:*:*
  • cpe:2.3:a:istio:istio:1.4.7:*:*:*:*:*:*:*
    cpe:2.3:a:istio:istio:1.4.7:*:*:*:*:*:*:*
  • cpe:2.3:a:istio:istio:1.4.8:*:*:*:*:*:*:*
    cpe:2.3:a:istio:istio:1.4.8:*:*:*:*:*:*:*
  • cpe:2.3:a:istio:istio:1.4.9:*:*:*:*:*:*:*
    cpe:2.3:a:istio:istio:1.4.9:*:*:*:*:*:*:*
  • cpe:2.3:a:istio:istio:1.4.10:*:*:*:*:*:*:*
    cpe:2.3:a:istio:istio:1.4.10:*:*:*:*:*:*:*
  • cpe:2.3:a:istio:istio:1.5.0:-:*:*:*:*:*:*
    cpe:2.3:a:istio:istio:1.5.0:-:*:*:*:*:*:*
  • cpe:2.3:a:istio:istio:1.5.0:alpha0:*:*:*:*:*:*
    cpe:2.3:a:istio:istio:1.5.0:alpha0:*:*:*:*:*:*
  • cpe:2.3:a:istio:istio:1.5.0:beta1:*:*:*:*:*:*
    cpe:2.3:a:istio:istio:1.5.0:beta1:*:*:*:*:*:*
  • cpe:2.3:a:istio:istio:1.5.0:beta2:*:*:*:*:*:*
    cpe:2.3:a:istio:istio:1.5.0:beta2:*:*:*:*:*:*
  • cpe:2.3:a:istio:istio:1.5.0:beta3:*:*:*:*:*:*
    cpe:2.3:a:istio:istio:1.5.0:beta3:*:*:*:*:*:*
  • cpe:2.3:a:istio:istio:1.5.0:beta4:*:*:*:*:*:*
    cpe:2.3:a:istio:istio:1.5.0:beta4:*:*:*:*:*:*
  • cpe:2.3:a:istio:istio:1.5.0:beta5:*:*:*:*:*:*
    cpe:2.3:a:istio:istio:1.5.0:beta5:*:*:*:*:*:*
  • cpe:2.3:a:istio:istio:1.5.1:*:*:*:*:*:*:*
    cpe:2.3:a:istio:istio:1.5.1:*:*:*:*:*:*:*
  • cpe:2.3:a:istio:istio:1.5.2:*:*:*:*:*:*:*
    cpe:2.3:a:istio:istio:1.5.2:*:*:*:*:*:*:*
  • cpe:2.3:a:istio:istio:1.5.3:*:*:*:*:*:*:*
    cpe:2.3:a:istio:istio:1.5.3:*:*:*:*:*:*:*
  • cpe:2.3:a:istio:istio:1.5.4:*:*:*:*:*:*:*
    cpe:2.3:a:istio:istio:1.5.4:*:*:*:*:*:*:*
  • cpe:2.3:a:istio:istio:1.5.5:*:*:*:*:*:*:*
    cpe:2.3:a:istio:istio:1.5.5:*:*:*:*:*:*:*
  • cpe:2.3:a:istio:istio:1.5.6:*:*:*:*:*:*:*
    cpe:2.3:a:istio:istio:1.5.6:*:*:*:*:*:*:*
  • cpe:2.3:a:istio:istio:1.5.7:*:*:*:*:*:*:*
    cpe:2.3:a:istio:istio:1.5.7:*:*:*:*:*:*:*
  • cpe:2.3:a:istio:istio:1.5.8:*:*:*:*:*:*:*
    cpe:2.3:a:istio:istio:1.5.8:*:*:*:*:*:*:*
  • cpe:2.3:a:istio:istio:1.5.9:*:*:*:*:*:*:*
    cpe:2.3:a:istio:istio:1.5.9:*:*:*:*:*:*:*
  • cpe:2.3:a:istio:istio:1.5.10:*:*:*:*:*:*:*
    cpe:2.3:a:istio:istio:1.5.10:*:*:*:*:*:*:*
  • cpe:2.3:a:istio:istio:1.6.0:-:*:*:*:*:*:*
    cpe:2.3:a:istio:istio:1.6.0:-:*:*:*:*:*:*
  • cpe:2.3:a:istio:istio:1.6.0:alpha0:*:*:*:*:*:*
    cpe:2.3:a:istio:istio:1.6.0:alpha0:*:*:*:*:*:*
  • cpe:2.3:a:istio:istio:1.6.0:alpha1:*:*:*:*:*:*
    cpe:2.3:a:istio:istio:1.6.0:alpha1:*:*:*:*:*:*
  • cpe:2.3:a:istio:istio:1.6.0:alpha2:*:*:*:*:*:*
    cpe:2.3:a:istio:istio:1.6.0:alpha2:*:*:*:*:*:*
  • cpe:2.3:a:istio:istio:1.6.0:beta0:*:*:*:*:*:*
    cpe:2.3:a:istio:istio:1.6.0:beta0:*:*:*:*:*:*
  • cpe:2.3:a:istio:istio:1.6.0:beta1:*:*:*:*:*:*
    cpe:2.3:a:istio:istio:1.6.0:beta1:*:*:*:*:*:*
  • cpe:2.3:a:istio:istio:1.6.0:rc0:*:*:*:*:*:*
    cpe:2.3:a:istio:istio:1.6.0:rc0:*:*:*:*:*:*
  • cpe:2.3:a:istio:istio:1.6.0:rc1:*:*:*:*:*:*
    cpe:2.3:a:istio:istio:1.6.0:rc1:*:*:*:*:*:*
  • cpe:2.3:a:istio:istio:1.6.0:rc2:*:*:*:*:*:*
    cpe:2.3:a:istio:istio:1.6.0:rc2:*:*:*:*:*:*
  • cpe:2.3:a:istio:istio:1.6.1:*:*:*:*:*:*:*
    cpe:2.3:a:istio:istio:1.6.1:*:*:*:*:*:*:*
  • cpe:2.3:a:istio:istio:1.6.2:*:*:*:*:*:*:*
    cpe:2.3:a:istio:istio:1.6.2:*:*:*:*:*:*:*
  • cpe:2.3:a:istio:istio:1.6.3:*:*:*:*:*:*:*
    cpe:2.3:a:istio:istio:1.6.3:*:*:*:*:*:*:*
  • cpe:2.3:a:istio:istio:1.6.4:*:*:*:*:*:*:*
    cpe:2.3:a:istio:istio:1.6.4:*:*:*:*:*:*:*
  • cpe:2.3:a:istio:istio:1.6.5:*:*:*:*:*:*:*
    cpe:2.3:a:istio:istio:1.6.5:*:*:*:*:*:*:*
  • cpe:2.3:a:istio:istio:1.6.6:*:*:*:*:*:*:*
    cpe:2.3:a:istio:istio:1.6.6:*:*:*:*:*:*:*
  • cpe:2.3:a:istio:istio:1.6.7:*:*:*:*:*:*:*
    cpe:2.3:a:istio:istio:1.6.7:*:*:*:*:*:*:*
  • cpe:2.3:a:istio:istio:1.6.8:*:*:*:*:*:*:*
    cpe:2.3:a:istio:istio:1.6.8:*:*:*:*:*:*:*
  • cpe:2.3:a:istio:istio:1.6.9:*:*:*:*:*:*:*
    cpe:2.3:a:istio:istio:1.6.9:*:*:*:*:*:*:*
  • cpe:2.3:a:istio:istio:1.6.10:*:*:*:*:*:*:*
    cpe:2.3:a:istio:istio:1.6.10:*:*:*:*:*:*:*
  • cpe:2.3:a:istio:istio:1.6.11:*:*:*:*:*:*:*
    cpe:2.3:a:istio:istio:1.6.11:*:*:*:*:*:*:*
  • cpe:2.3:a:istio:istio:1.6.12:*:*:*:*:*:*:*
    cpe:2.3:a:istio:istio:1.6.12:*:*:*:*:*:*:*
  • cpe:2.3:a:istio:istio:1.6.13:*:*:*:*:*:*:*
    cpe:2.3:a:istio:istio:1.6.13:*:*:*:*:*:*:*
  • cpe:2.3:a:istio:istio:1.6.14:*:*:*:*:*:*:*
    cpe:2.3:a:istio:istio:1.6.14:*:*:*:*:*:*:*
  • cpe:2.3:a:istio:istio:1.7.0:-:*:*:*:*:*:*
    cpe:2.3:a:istio:istio:1.7.0:-:*:*:*:*:*:*
  • cpe:2.3:a:istio:istio:1.7.0:alpha1:*:*:*:*:*:*
    cpe:2.3:a:istio:istio:1.7.0:alpha1:*:*:*:*:*:*
  • cpe:2.3:a:istio:istio:1.7.0:alpha2:*:*:*:*:*:*
    cpe:2.3:a:istio:istio:1.7.0:alpha2:*:*:*:*:*:*
  • cpe:2.3:a:istio:istio:1.7.0:beta1:*:*:*:*:*:*
    cpe:2.3:a:istio:istio:1.7.0:beta1:*:*:*:*:*:*
  • cpe:2.3:a:istio:istio:1.7.0:beta2:*:*:*:*:*:*
    cpe:2.3:a:istio:istio:1.7.0:beta2:*:*:*:*:*:*
  • cpe:2.3:a:istio:istio:1.7.0:rc1:*:*:*:*:*:*
    cpe:2.3:a:istio:istio:1.7.0:rc1:*:*:*:*:*:*
  • cpe:2.3:a:istio:istio:1.7.0:rc2:*:*:*:*:*:*
    cpe:2.3:a:istio:istio:1.7.0:rc2:*:*:*:*:*:*
  • cpe:2.3:a:istio:istio:1.7.0:rc3:*:*:*:*:*:*
    cpe:2.3:a:istio:istio:1.7.0:rc3:*:*:*:*:*:*
  • cpe:2.3:a:istio:istio:1.7.0:rc4:*:*:*:*:*:*
    cpe:2.3:a:istio:istio:1.7.0:rc4:*:*:*:*:*:*
  • cpe:2.3:a:istio:istio:1.7.1:*:*:*:*:*:*:*
    cpe:2.3:a:istio:istio:1.7.1:*:*:*:*:*:*:*
  • cpe:2.3:a:istio:istio:1.7.2:*:*:*:*:*:*:*
    cpe:2.3:a:istio:istio:1.7.2:*:*:*:*:*:*:*
  • cpe:2.3:a:istio:istio:1.7.3:*:*:*:*:*:*:*
    cpe:2.3:a:istio:istio:1.7.3:*:*:*:*:*:*:*
  • cpe:2.3:a:istio:istio:1.7.4:*:*:*:*:*:*:*
    cpe:2.3:a:istio:istio:1.7.4:*:*:*:*:*:*:*
  • cpe:2.3:a:istio:istio:1.7.5:*:*:*:*:*:*:*
    cpe:2.3:a:istio:istio:1.7.5:*:*:*:*:*:*:*
  • cpe:2.3:a:istio:istio:1.7.6:*:*:*:*:*:*:*
    cpe:2.3:a:istio:istio:1.7.6:*:*:*:*:*:*:*
  • cpe:2.3:a:istio:istio:1.7.7:*:*:*:*:*:*:*
    cpe:2.3:a:istio:istio:1.7.7:*:*:*:*:*:*:*
  • cpe:2.3:a:istio:istio:1.7.8:*:*:*:*:*:*:*
    cpe:2.3:a:istio:istio:1.7.8:*:*:*:*:*:*:*
  • cpe:2.3:a:istio:istio:1.8.0:-:*:*:*:*:*:*
    cpe:2.3:a:istio:istio:1.8.0:-:*:*:*:*:*:*
  • cpe:2.3:a:istio:istio:1.8.0:alpha0:*:*:*:*:*:*
    cpe:2.3:a:istio:istio:1.8.0:alpha0:*:*:*:*:*:*
  • cpe:2.3:a:istio:istio:1.8.0:alpha2:*:*:*:*:*:*
    cpe:2.3:a:istio:istio:1.8.0:alpha2:*:*:*:*:*:*
  • cpe:2.3:a:istio:istio:1.8.0:rc0:*:*:*:*:*:*
    cpe:2.3:a:istio:istio:1.8.0:rc0:*:*:*:*:*:*
  • cpe:2.3:a:istio:istio:1.8.0:rc1:*:*:*:*:*:*
    cpe:2.3:a:istio:istio:1.8.0:rc1:*:*:*:*:*:*
  • cpe:2.3:a:istio:istio:1.8.1:*:*:*:*:*:*:*
    cpe:2.3:a:istio:istio:1.8.1:*:*:*:*:*:*:*
  • cpe:2.3:a:istio:istio:1.8.2:*:*:*:*:*:*:*
    cpe:2.3:a:istio:istio:1.8.2:*:*:*:*:*:*:*
  • cpe:2.3:a:istio:istio:1.8.3:*:*:*:*:*:*:*
    cpe:2.3:a:istio:istio:1.8.3:*:*:*:*:*:*:*
  • cpe:2.3:a:istio:istio:1.8.4:*:*:*:*:*:*:*
    cpe:2.3:a:istio:istio:1.8.4:*:*:*:*:*:*:*
  • cpe:2.3:a:istio:istio:1.8.5:*:*:*:*:*:*:*
    cpe:2.3:a:istio:istio:1.8.5:*:*:*:*:*:*:*
  • cpe:2.3:a:istio:istio:1.8.6:*:*:*:*:*:*:*
    cpe:2.3:a:istio:istio:1.8.6:*:*:*:*:*:*:*
  • cpe:2.3:a:istio:istio:1.9.0:-:*:*:*:*:*:*
    cpe:2.3:a:istio:istio:1.9.0:-:*:*:*:*:*:*
  • cpe:2.3:a:istio:istio:1.9.0:beta0:*:*:*:*:*:*
    cpe:2.3:a:istio:istio:1.9.0:beta0:*:*:*:*:*:*
  • cpe:2.3:a:istio:istio:1.9.0:beta1:*:*:*:*:*:*
    cpe:2.3:a:istio:istio:1.9.0:beta1:*:*:*:*:*:*
  • cpe:2.3:a:istio:istio:1.9.0:rc0:*:*:*:*:*:*
    cpe:2.3:a:istio:istio:1.9.0:rc0:*:*:*:*:*:*
  • cpe:2.3:a:istio:istio:1.9.1:*:*:*:*:*:*:*
    cpe:2.3:a:istio:istio:1.9.1:*:*:*:*:*:*:*
  • cpe:2.3:a:istio:istio:1.9.2:*:*:*:*:*:*:*
    cpe:2.3:a:istio:istio:1.9.2:*:*:*:*:*:*:*
  • cpe:2.3:a:istio:istio:1.9.3:*:*:*:*:*:*:*
    cpe:2.3:a:istio:istio:1.9.3:*:*:*:*:*:*:*
  • cpe:2.3:a:istio:istio:1.9.4:*:*:*:*:*:*:*
    cpe:2.3:a:istio:istio:1.9.4:*:*:*:*:*:*:*
  • cpe:2.3:a:istio:istio:1.9.5:*:*:*:*:*:*:*
    cpe:2.3:a:istio:istio:1.9.5:*:*:*:*:*:*:*
  • cpe:2.3:a:istio:istio:1.9.6:*:*:*:*:*:*:*
    cpe:2.3:a:istio:istio:1.9.6:*:*:*:*:*:*:*
  • cpe:2.3:a:istio:istio:1.9.7:*:*:*:*:*:*:*
    cpe:2.3:a:istio:istio:1.9.7:*:*:*:*:*:*:*
CVSS
Base: 5.0 (as of 21-02-2024 - 21:01)
Impact:
Exploitability:
CWE CWE-863
CAPEC
Access
VectorComplexityAuthentication
NETWORK LOW NONE
Impact
ConfidentialityIntegrityAvailability
PARTIAL NONE NONE
cvss-vector via4 AV:N/AC:L/Au:N/C:P/I:N/A:N
Last major update 21-02-2024 - 21:01
Published 24-08-2021 - 23:15
Last modified 21-02-2024 - 21:01
Back to Top