ISTIO-SECURITY-2026-003
Istio 针对授权绕过和 SSRF 的安全修复。
| 安全漏洞详情 | |
|---|---|
| CVE | CVE-2026-39350 CVE-2026-XXXXX |
| CVSS 影响评分 | 5.4 CVSS:3.1/AV:N/AC:L/PR:L/UI:N/S:U/C:L/I:L/A:N |
| 受影响的版本 | 1.29.0 to 1.29.1 1.28.0 to 1.28.5 |
CVE
Istio CVE
CVE-2026-39350 / GHSA-9gcg-w975-3rjh: (CVSS score 5.4, Moderate):
AuthorizationPolicy的serviceAccounts字段存在正则表达式注入漏洞,起因是未转义的点号。 由 Wernerina 报告。CVE-2026-41413 / GHSA-fgw5-hp8f-xfhc: (CVSS score 5.0, Moderate): 通过
RequestAuthentication的jwksUri导致的 SSRF 漏洞。 由 KoreaSecurity、 1seal 和 AKiileX 报告。
我受到影响了吗?
所有运行受影响 Istio 版本的用户均可能受到影响:
如果您使用了包含点号(
.)的serviceAccounts字段的AuthorizationPolicy资源, 则会受到授权绕过漏洞的影响。攻击者可以利用正则表达式通配符解析机制, 通过使用特定命名的服务账号,绕过ALLOW策略或规避DENY策略。如果您允许用户或自动化系统创建
RequestAuthentication资源, 则 SSRF 风险将具有实际影响。攻击者可以提供一个指向内部元数据服务或本地主机端口的jwksUri, 从而可能通过 xDS 配置将敏感的内部数据泄露给控制平面。
缓解措施
- 针对 Istio 1.29 用户:升级至 1.29.2 或更高版本。
- 针对 Istio 1.28 用户:升级至 1.28.6 或更高版本。