1. CVE-Search
  2. CVE-2022-29225
ID CVE-2022-29225
Summary Envoy is a cloud-native high-performance proxy. In versions prior to 1.22.1 secompressors accumulate decompressed data into an intermediate buffer before overwriting the body in the decode/encodeBody. This may allow an attacker to zip bomb the decompressor by sending a small highly compressed payload. Maliciously constructed zip files may exhaust system memory and cause a denial of service. Users are advised to upgrade. Users unable to upgrade may consider disabling decompression.
References
Vulnerable Configurations
  • cpe:2.3:a:envoyproxy:envoy:1.0.0:*:*:*:*:*:*:*
    cpe:2.3:a:envoyproxy:envoy:1.0.0:*:*:*:*:*:*:*
  • cpe:2.3:a:envoyproxy:envoy:1.1.0:*:*:*:*:*:*:*
    cpe:2.3:a:envoyproxy:envoy:1.1.0:*:*:*:*:*:*:*
  • cpe:2.3:a:envoyproxy:envoy:1.2.0:*:*:*:*:*:*:*
    cpe:2.3:a:envoyproxy:envoy:1.2.0:*:*:*:*:*:*:*
  • cpe:2.3:a:envoyproxy:envoy:1.3.0:*:*:*:*:*:*:*
    cpe:2.3:a:envoyproxy:envoy:1.3.0:*:*:*:*:*:*:*
  • cpe:2.3:a:envoyproxy:envoy:1.4.0:*:*:*:*:*:*:*
    cpe:2.3:a:envoyproxy:envoy:1.4.0:*:*:*:*:*:*:*
  • cpe:2.3:a:envoyproxy:envoy:1.5.0:*:*:*:*:*:*:*
    cpe:2.3:a:envoyproxy:envoy:1.5.0:*:*:*:*:*:*:*
  • cpe:2.3:a:envoyproxy:envoy:1.6.0:*:*:*:*:*:*:*
    cpe:2.3:a:envoyproxy:envoy:1.6.0:*:*:*:*:*:*:*
  • cpe:2.3:a:envoyproxy:envoy:1.7.0:*:*:*:*:*:*:*
    cpe:2.3:a:envoyproxy:envoy:1.7.0:*:*:*:*:*:*:*
  • cpe:2.3:a:envoyproxy:envoy:1.7.1:*:*:*:*:*:*:*
    cpe:2.3:a:envoyproxy:envoy:1.7.1:*:*:*:*:*:*:*
  • cpe:2.3:a:envoyproxy:envoy:1.8.0:*:*:*:*:*:*:*
    cpe:2.3:a:envoyproxy:envoy:1.8.0:*:*:*:*:*:*:*
  • cpe:2.3:a:envoyproxy:envoy:1.9.0:*:*:*:*:*:*:*
    cpe:2.3:a:envoyproxy:envoy:1.9.0:*:*:*:*:*:*:*
  • cpe:2.3:a:envoyproxy:envoy:1.9.1:*:*:*:*:*:*:*
    cpe:2.3:a:envoyproxy:envoy:1.9.1:*:*:*:*:*:*:*
  • cpe:2.3:a:envoyproxy:envoy:1.10.0:*:*:*:*:*:*:*
    cpe:2.3:a:envoyproxy:envoy:1.10.0:*:*:*:*:*:*:*
  • cpe:2.3:a:envoyproxy:envoy:1.11.0:*:*:*:*:*:*:*
    cpe:2.3:a:envoyproxy:envoy:1.11.0:*:*:*:*:*:*:*
  • cpe:2.3:a:envoyproxy:envoy:1.11.1:*:*:*:*:*:*:*
    cpe:2.3:a:envoyproxy:envoy:1.11.1:*:*:*:*:*:*:*
  • cpe:2.3:a:envoyproxy:envoy:1.11.2:*:*:*:*:*:*:*
    cpe:2.3:a:envoyproxy:envoy:1.11.2:*:*:*:*:*:*:*
  • cpe:2.3:a:envoyproxy:envoy:1.12.0:*:*:*:*:*:*:*
    cpe:2.3:a:envoyproxy:envoy:1.12.0:*:*:*:*:*:*:*
  • cpe:2.3:a:envoyproxy:envoy:1.12.1:*:*:*:*:*:*:*
    cpe:2.3:a:envoyproxy:envoy:1.12.1:*:*:*:*:*:*:*
  • cpe:2.3:a:envoyproxy:envoy:1.12.2:*:*:*:*:*:*:*
    cpe:2.3:a:envoyproxy:envoy:1.12.2:*:*:*:*:*:*:*
  • cpe:2.3:a:envoyproxy:envoy:1.12.3:*:*:*:*:*:*:*
    cpe:2.3:a:envoyproxy:envoy:1.12.3:*:*:*:*:*:*:*
  • cpe:2.3:a:envoyproxy:envoy:1.12.4:*:*:*:*:*:*:*
    cpe:2.3:a:envoyproxy:envoy:1.12.4:*:*:*:*:*:*:*
  • cpe:2.3:a:envoyproxy:envoy:1.12.5:*:*:*:*:*:*:*
    cpe:2.3:a:envoyproxy:envoy:1.12.5:*:*:*:*:*:*:*
  • cpe:2.3:a:envoyproxy:envoy:1.12.6:*:*:*:*:*:*:*
    cpe:2.3:a:envoyproxy:envoy:1.12.6:*:*:*:*:*:*:*
  • cpe:2.3:a:envoyproxy:envoy:1.12.7:*:*:*:*:*:*:*
    cpe:2.3:a:envoyproxy:envoy:1.12.7:*:*:*:*:*:*:*
  • cpe:2.3:a:envoyproxy:envoy:1.13.0:*:*:*:*:*:*:*
    cpe:2.3:a:envoyproxy:envoy:1.13.0:*:*:*:*:*:*:*
  • cpe:2.3:a:envoyproxy:envoy:1.13.1:*:*:*:*:*:*:*
    cpe:2.3:a:envoyproxy:envoy:1.13.1:*:*:*:*:*:*:*
  • cpe:2.3:a:envoyproxy:envoy:1.13.2:*:*:*:*:*:*:*
    cpe:2.3:a:envoyproxy:envoy:1.13.2:*:*:*:*:*:*:*
  • cpe:2.3:a:envoyproxy:envoy:1.13.3:*:*:*:*:*:*:*
    cpe:2.3:a:envoyproxy:envoy:1.13.3:*:*:*:*:*:*:*
  • cpe:2.3:a:envoyproxy:envoy:1.13.4:*:*:*:*:*:*:*
    cpe:2.3:a:envoyproxy:envoy:1.13.4:*:*:*:*:*:*:*
  • cpe:2.3:a:envoyproxy:envoy:1.13.5:*:*:*:*:*:*:*
    cpe:2.3:a:envoyproxy:envoy:1.13.5:*:*:*:*:*:*:*
  • cpe:2.3:a:envoyproxy:envoy:1.13.6:*:*:*:*:*:*:*
    cpe:2.3:a:envoyproxy:envoy:1.13.6:*:*:*:*:*:*:*
  • cpe:2.3:a:envoyproxy:envoy:1.13.7:*:*:*:*:*:*:*
    cpe:2.3:a:envoyproxy:envoy:1.13.7:*:*:*:*:*:*:*
  • cpe:2.3:a:envoyproxy:envoy:1.13.8:*:*:*:*:*:*:*
    cpe:2.3:a:envoyproxy:envoy:1.13.8:*:*:*:*:*:*:*
  • cpe:2.3:a:envoyproxy:envoy:1.14.0:*:*:*:*:*:*:*
    cpe:2.3:a:envoyproxy:envoy:1.14.0:*:*:*:*:*:*:*
  • cpe:2.3:a:envoyproxy:envoy:1.14.1:*:*:*:*:*:*:*
    cpe:2.3:a:envoyproxy:envoy:1.14.1:*:*:*:*:*:*:*
  • cpe:2.3:a:envoyproxy:envoy:1.14.2:*:*:*:*:*:*:*
    cpe:2.3:a:envoyproxy:envoy:1.14.2:*:*:*:*:*:*:*
  • cpe:2.3:a:envoyproxy:envoy:1.14.3:*:*:*:*:*:*:*
    cpe:2.3:a:envoyproxy:envoy:1.14.3:*:*:*:*:*:*:*
  • cpe:2.3:a:envoyproxy:envoy:1.14.4:*:*:*:*:*:*:*
    cpe:2.3:a:envoyproxy:envoy:1.14.4:*:*:*:*:*:*:*
  • cpe:2.3:a:envoyproxy:envoy:1.14.5:*:*:*:*:*:*:*
    cpe:2.3:a:envoyproxy:envoy:1.14.5:*:*:*:*:*:*:*
  • cpe:2.3:a:envoyproxy:envoy:1.14.6:*:*:*:*:*:*:*
    cpe:2.3:a:envoyproxy:envoy:1.14.6:*:*:*:*:*:*:*
  • cpe:2.3:a:envoyproxy:envoy:1.14.7:*:*:*:*:*:*:*
    cpe:2.3:a:envoyproxy:envoy:1.14.7:*:*:*:*:*:*:*
  • cpe:2.3:a:envoyproxy:envoy:1.15.0:*:*:*:*:*:*:*
    cpe:2.3:a:envoyproxy:envoy:1.15.0:*:*:*:*:*:*:*
  • cpe:2.3:a:envoyproxy:envoy:1.15.1:*:*:*:*:*:*:*
    cpe:2.3:a:envoyproxy:envoy:1.15.1:*:*:*:*:*:*:*
  • cpe:2.3:a:envoyproxy:envoy:1.15.2:*:*:*:*:*:*:*
    cpe:2.3:a:envoyproxy:envoy:1.15.2:*:*:*:*:*:*:*
  • cpe:2.3:a:envoyproxy:envoy:1.15.3:*:*:*:*:*:*:*
    cpe:2.3:a:envoyproxy:envoy:1.15.3:*:*:*:*:*:*:*
  • cpe:2.3:a:envoyproxy:envoy:1.15.4:*:*:*:*:*:*:*
    cpe:2.3:a:envoyproxy:envoy:1.15.4:*:*:*:*:*:*:*
  • cpe:2.3:a:envoyproxy:envoy:1.15.5:*:*:*:*:*:*:*
    cpe:2.3:a:envoyproxy:envoy:1.15.5:*:*:*:*:*:*:*
  • cpe:2.3:a:envoyproxy:envoy:1.16.0:*:*:*:*:*:*:*
    cpe:2.3:a:envoyproxy:envoy:1.16.0:*:*:*:*:*:*:*
  • cpe:2.3:a:envoyproxy:envoy:1.16.1:*:*:*:*:*:*:*
    cpe:2.3:a:envoyproxy:envoy:1.16.1:*:*:*:*:*:*:*
  • cpe:2.3:a:envoyproxy:envoy:1.16.2:*:*:*:*:*:*:*
    cpe:2.3:a:envoyproxy:envoy:1.16.2:*:*:*:*:*:*:*
  • cpe:2.3:a:envoyproxy:envoy:1.16.3:*:*:*:*:*:*:*
    cpe:2.3:a:envoyproxy:envoy:1.16.3:*:*:*:*:*:*:*
  • cpe:2.3:a:envoyproxy:envoy:1.16.4:*:*:*:*:*:*:*
    cpe:2.3:a:envoyproxy:envoy:1.16.4:*:*:*:*:*:*:*
  • cpe:2.3:a:envoyproxy:envoy:1.16.5:*:*:*:*:*:*:*
    cpe:2.3:a:envoyproxy:envoy:1.16.5:*:*:*:*:*:*:*
  • cpe:2.3:a:envoyproxy:envoy:1.17.0:*:*:*:*:*:*:*
    cpe:2.3:a:envoyproxy:envoy:1.17.0:*:*:*:*:*:*:*
  • cpe:2.3:a:envoyproxy:envoy:1.17.1:*:*:*:*:*:*:*
    cpe:2.3:a:envoyproxy:envoy:1.17.1:*:*:*:*:*:*:*
  • cpe:2.3:a:envoyproxy:envoy:1.17.2:*:*:*:*:*:*:*
    cpe:2.3:a:envoyproxy:envoy:1.17.2:*:*:*:*:*:*:*
  • cpe:2.3:a:envoyproxy:envoy:1.17.3:*:*:*:*:*:*:*
    cpe:2.3:a:envoyproxy:envoy:1.17.3:*:*:*:*:*:*:*
  • cpe:2.3:a:envoyproxy:envoy:1.17.4:*:*:*:*:*:*:*
    cpe:2.3:a:envoyproxy:envoy:1.17.4:*:*:*:*:*:*:*
  • cpe:2.3:a:envoyproxy:envoy:1.18.0:*:*:*:*:*:*:*
    cpe:2.3:a:envoyproxy:envoy:1.18.0:*:*:*:*:*:*:*
  • cpe:2.3:a:envoyproxy:envoy:1.18.1:*:*:*:*:*:*:*
    cpe:2.3:a:envoyproxy:envoy:1.18.1:*:*:*:*:*:*:*
  • cpe:2.3:a:envoyproxy:envoy:1.18.2:*:*:*:*:*:*:*
    cpe:2.3:a:envoyproxy:envoy:1.18.2:*:*:*:*:*:*:*
  • cpe:2.3:a:envoyproxy:envoy:1.18.3:*:*:*:*:*:*:*
    cpe:2.3:a:envoyproxy:envoy:1.18.3:*:*:*:*:*:*:*
  • cpe:2.3:a:envoyproxy:envoy:1.18.4:*:*:*:*:*:*:*
    cpe:2.3:a:envoyproxy:envoy:1.18.4:*:*:*:*:*:*:*
  • cpe:2.3:a:envoyproxy:envoy:1.19.0:*:*:*:*:*:*:*
    cpe:2.3:a:envoyproxy:envoy:1.19.0:*:*:*:*:*:*:*
  • cpe:2.3:a:envoyproxy:envoy:1.19.1:*:*:*:*:*:*:*
    cpe:2.3:a:envoyproxy:envoy:1.19.1:*:*:*:*:*:*:*
  • cpe:2.3:a:envoyproxy:envoy:1.19.3:*:*:*:*:*:*:*
    cpe:2.3:a:envoyproxy:envoy:1.19.3:*:*:*:*:*:*:*
  • cpe:2.3:a:envoyproxy:envoy:1.19.4:*:*:*:*:*:*:*
    cpe:2.3:a:envoyproxy:envoy:1.19.4:*:*:*:*:*:*:*
  • cpe:2.3:a:envoyproxy:envoy:1.19.5:*:*:*:*:*:*:*
    cpe:2.3:a:envoyproxy:envoy:1.19.5:*:*:*:*:*:*:*
  • cpe:2.3:a:envoyproxy:envoy:1.20.0:*:*:*:*:*:*:*
    cpe:2.3:a:envoyproxy:envoy:1.20.0:*:*:*:*:*:*:*
  • cpe:2.3:a:envoyproxy:envoy:1.20.1:*:*:*:*:*:*:*
    cpe:2.3:a:envoyproxy:envoy:1.20.1:*:*:*:*:*:*:*
  • cpe:2.3:a:envoyproxy:envoy:1.20.2:*:*:*:*:*:*:*
    cpe:2.3:a:envoyproxy:envoy:1.20.2:*:*:*:*:*:*:*
  • cpe:2.3:a:envoyproxy:envoy:1.20.3:*:*:*:*:*:*:*
    cpe:2.3:a:envoyproxy:envoy:1.20.3:*:*:*:*:*:*:*
  • cpe:2.3:a:envoyproxy:envoy:1.20.4:*:*:*:*:*:*:*
    cpe:2.3:a:envoyproxy:envoy:1.20.4:*:*:*:*:*:*:*
  • cpe:2.3:a:envoyproxy:envoy:1.21.0:*:*:*:*:*:*:*
    cpe:2.3:a:envoyproxy:envoy:1.21.0:*:*:*:*:*:*:*
  • cpe:2.3:a:envoyproxy:envoy:1.21.1:*:*:*:*:*:*:*
    cpe:2.3:a:envoyproxy:envoy:1.21.1:*:*:*:*:*:*:*
  • cpe:2.3:a:envoyproxy:envoy:1.21.2:*:*:*:*:*:*:*
    cpe:2.3:a:envoyproxy:envoy:1.21.2:*:*:*:*:*:*:*
  • cpe:2.3:a:envoyproxy:envoy:1.21.3:*:*:*:*:*:*:*
    cpe:2.3:a:envoyproxy:envoy:1.21.3:*:*:*:*:*:*:*
  • cpe:2.3:a:envoyproxy:envoy:1.22.0:*:*:*:*:*:*:*
    cpe:2.3:a:envoyproxy:envoy:1.22.0:*:*:*:*:*:*:*
CVSS
Base: 5.0 (as of 16-06-2022 - 17:30)
Impact:
Exploitability:
CWE CWE-409
CAPEC
Access
VectorComplexityAuthentication
NETWORK LOW NONE
Impact
ConfidentialityIntegrityAvailability
NONE NONE PARTIAL
cvss-vector via4 AV:N/AC:L/Au:N/C:N/I:N/A:P
Last major update 16-06-2022 - 17:30
Published 09-06-2022 - 20:15
Last modified 16-06-2022 - 17:30
Back to Top