CVE-2024-8901

描述

Lack of JWT issuer and signer validation in github.com/awslabs/aws-alb-route-directive-adapter-for-istio

如何修補 CVE-2024-8901

目前尚未發布修補版本。可考慮移除受影響套件,或參考下方連結中的上游建議。

• Go/github.com/awslabs/aws-alb-route-directive-adapter-for-istio—未列出修補版本

CVE-2024-8901 正在被利用嗎?

低 — EPSS 為 0.1%,目前沒有觀察到大規模利用活動。

受影響套件(1)

• from 0

參考連結(3)

• ADVISORYaws.amazon.com/security/security-bulletins/AWS-2024-011/
• ADVISORYnvd.nist.gov/vuln/detail/CVE-2024-8901
• WEBgithub.com/awslabs/aws-alb-route-directive-adapter-for-istio/security/advisories/GHSA-789x-wph8-m68r