製品・ソフトウェアに関する情報

JVN脆弱性詳細

Envoy ProxyのEnvoyにおける解放済みメモリの使用に関する脆弱性

Title	Envoy ProxyのEnvoyにおける解放済みメモリの使用に関する脆弱性
Summary	Envoyはクラウドネイティブアプリケーション向けに設計されたオープンソースのエッジおよびサービスプロキシです。バージョン1.34.0から1.35.13、1.36.9、1.37.5、1.38.3までの間において、ext_procサーバが複数の特別に細工されたProcessingResponseメッセージを含む単一のgRPCメッセージを送信するとEnvoyがクラッシュする問題が発生します。これは、バッチ内の最初のレスポンスがgRPCストリームオブジェクトの破棄を引き起こし、その結果Envoyが同じgRPCメッセージ内の後続のレスポンスを処理しようとした際にUse-After-Freeエラーが発生するためです。この脆弱性はバージョン1.35.13、1.36.9、1.37.5、および1.38.3で修正されています。
Possible impacts	・当該ソフトウェアが扱う情報について、外部への漏えいは発生しません。・当該ソフトウェアが扱う情報について、書き換えは発生しません。・当該ソフトウェアが完全に停止する可能性があります。
Solution	ベンダ情報を参照して適切な対策を実施してください。
Publication Date	June 26, 2026, midnight
Registration Date	June 29, 2026, 11:06 a.m.
Last Update	June 29, 2026, 11:06 a.m.

Affected System

Envoy Proxy

Envoy 1.34.0 以上 1.35.13 未満

Envoy 1.36.0 以上 1.36.9 未満

Envoy 1.37.0 以上 1.37.5 未満

Envoy 1.38.0 以上 1.38.3 未満

CVE (情報セキュリティ共通脆弱性識別子)

No	Name	URL
Common Vulnerabilities and Exposures (CVE)
1	CVE-2026-47207	https://www.cve.org/CVERecord?id=CVE-2026-47207
National Vulnerability Database (NVD)
2	CVE-2026-47207	https://nvd.nist.gov/vuln/detail/CVE-2026-47207

CWE (共通脆弱性タイプ一覧)

No	Name	URL
JVNDB
1	CWE-416	https://cwe.mitre.org/data/definitions/416.html

ベンダー情報

No	Name	URL
GitHub
1	Envoy crashes if multiple unexpected ext_proc responses are packed into one gRPC message Advisory envoyproxy/envoy GitHub	https://github.com/envoyproxy/envoy/security/advisories/GHSA-68cv-hq5f-g6xv

Change Log

No	Changed Details	Date of change
1	[2026年06月29日] 掲載	June 29, 2026, 11:06 a.m.

NVD Vulnerability Information

CVE-2026-47207

Summary	Envoy is an open source edge and service proxy designed for cloud-native applications. From 1.34.0 until 1.35.13, 1.36.9, 1.37.5, and 1.38.3, Envoy crashes if an ext_proc server sends a single gRPC message containing multiple, specially crafted ProcessingResponse messages. This can occur when the first response in the batch causes the gRPC stream object to be destroyed, leading to a use-after-free error when Envoy attempts to process subsequent responses in the same gRPC message. This vulnerability is fixed in 1.35.13, 1.36.9, 1.37.5, and 1.38.3.
Publication Date	June 27, 2026, 3:16 a.m.
Registration Date	June 27, 2026, 4:35 a.m.
Last Update	June 28, 2026, 5:20 a.m.

Affected software configurations

Related information, measures and tools

No	URL	refsource	タグ
1	https://github.com/envoyproxy/envoy/security/advisories/GHSA-68cv-hq5f-g6xv	security-advisories@github.com
2	https://github.com/envoyproxy/envoy/security/advisories/GHSA-68cv-hq5f-g6xv	134c704f-9b21-4f2e-91b3-4a467353bcc0

Common Vulnerabilities List

No	CWE	Name	URL
1	CWE-416	解放済みメモリの使用	https://cwe.mitre.org/data/definitions/416.html