Getambassador

Emissary-ingress

1 Schwachstelle gefunden

Hinweis: Diese Liste kann unvollständig sein. Daten werden ohne Gewähr im Ursprungsformat bereitgestellt.
4.3

CVE-2021-36371

Exploit
  • EPSS 0.1%
  • Veröffentlicht 09.07.2021 21:15:08
  • Zuletzt bearbeitet 21.11.2024 06:13:37

Emissary-Ingress (formerly Ambassador API Gateway) through 1.13.9 allows attackers to bypass client certificate requirements (i.e., mTLS cert_required) on backend upstreams when more than one TLSContext is defined and at least one configuration exist...