https://blog.qife122.com/tags/istio/ Recent content in Istio on 办公AI智能小助手 Hugo zh-cn qife Sun, 28 Dec 2025 17:54:27 +0800 https://blog.qife122.com/p/enterprisedb%E6%B7%B7%E5%90%88%E7%AE%A1%E7%90%86%E5%99%A8%E5%9B%A0istio%E9%85%8D%E7%BD%AE%E4%B8%8D%E5%BD%93%E5%AF%BC%E8%87%B4%E6%9C%AA%E6%8E%88%E6%9D%83%E8%AE%BF%E9%97%AE%E6%BC%8F%E6%B4%9E%E5%88%86%E6%9E%90/ Sun, 28 Dec 2025 17:54:27 +0800 https://blog.qife122.com/p/enterprisedb%E6%B7%B7%E5%90%88%E7%AE%A1%E7%90%86%E5%99%A8%E5%9B%A0istio%E9%85%8D%E7%BD%AE%E4%B8%8D%E5%BD%93%E5%AF%BC%E8%87%B4%E6%9C%AA%E6%8E%88%E6%9D%83%E8%AE%BF%E9%97%AE%E6%BC%8F%E6%B4%9E%E5%88%86%E6%9E%90/ <p><strong>严重性：高</strong> <strong>类型：漏洞</strong></p> <p><strong>CVE-2025-14038</strong></p> <p>EnterpriseDB混合管理器存在一个缺陷，允许未经身份验证的攻击者直接访问某些gRPC端点。这可能使攻击者能够读取潜在的敏感数据，或者通过向某些gRPC端点写入畸形数据来引发拒绝服务。此缺陷已在EDB混合管理器1.3.3版本中得到修复，客户应尽快考虑升级到1.3.3。</p>