versioni Istio 1.2.10 (End of Life) e in quelli precedenti, 1,3 attraverso 1.3.7 e 1.4 tramite 1.4.3 consente l’autenticazione di bypass. La logica di corrispondenza del percorso criterio di autenticazione può consentire l’accesso non autorizzato ai HTTP percorsi anche se sono configurati per essere accessibili solo dopo aver presentato un token JWT valida. Ad esempio, un utente malintenzionato può aggiungere una? o # carattere a un URI che altrimenti soddisfare una corrispondenza esatta-percorso.
https://access.redhat.com/security/cve/cve-2020-8595
https://istio.io/news/security/istio-security-2020-001/
https://bugzilla.redhat.com/show_bug.cgi?id=CVE-2020-8595
https://github.com/istio/istio/commits/master
https://istio.io/news/security/
https://access.redhat.com/errata/RHSA-2020:0477
https://cve.mitre.org/cgi-bin/cvename.cgi?name=CVE-2020-8595