Vulnerability Details CVE-2021-34824
Istio (1.8.x, 1.9.0-1.9.5 and 1.10.0-1.10.1) contains a remotely exploitable vulnerability where credentials specified in the Gateway and DestinationRule credentialName field can be accessed from different namespaces.
Exploit prediction scoring system (EPSS) score
EPSS Score 0.011
EPSS Ranking 76.6%
CVSS Severity
CVSS v3 Score 8.8
CVSS v2 Score 6.5
References
Products affected by CVE-2021-34824
-
cpe:2.3:a:istio:istio:1.10.0
-
cpe:2.3:a:istio:istio:1.10.1
-
cpe:2.3:a:istio:istio:1.8.0
-
cpe:2.3:a:istio:istio:1.8.1
-
cpe:2.3:a:istio:istio:1.8.2
-
cpe:2.3:a:istio:istio:1.8.3
-
cpe:2.3:a:istio:istio:1.8.4
-
cpe:2.3:a:istio:istio:1.8.5
-
cpe:2.3:a:istio:istio:1.8.6
-
cpe:2.3:a:istio:istio:1.9.0
-
cpe:2.3:a:istio:istio:1.9.1
-
cpe:2.3:a:istio:istio:1.9.2
-
cpe:2.3:a:istio:istio:1.9.3
-
cpe:2.3:a:istio:istio:1.9.4
-
cpe:2.3:a:istio:istio:1.9.5