製品・ソフトウェアに関する情報

JVN脆弱性詳細

Envoy ProxyのEnvoyにおけるNULL ポインタデリファレンスに関する脆弱性

Title	Envoy ProxyのEnvoyにおけるNULL ポインタデリファレンスに関する脆弱性
Summary	Envoyはクラウドネイティブアプリケーション向けに設計されたオープンソースのエッジおよびサービスプロキシです。バージョン1.26.0から1.35.13、1.36.9、1.37.5、および1.38.3までの間で、envoy.filters.http.grpc_statsフィルターはConnectプロトコルリクエスト（Content-Type: application/connect+protoまたはapplication/connect+json）がdirect_responseルートにヒットした際にクラッシュ（ヌルポインタ参照やセグフォルト）を引き起こします。認証されていない単一のHTTPリクエストによってEnvoyプロセスがクラッシュします。この脆弱性はバージョン1.35.13、1.36.9、1.37.5、および1.38.3で修正されています。
Possible impacts	・当該ソフトウェアが扱う情報について、外部への漏えいは発生しません。・当該ソフトウェアが扱う情報について、書き換えは発生しません。・当該ソフトウェアが完全に停止する可能性があります。
Solution	ベンダ情報を参照して適切な対策を実施してください。
Publication Date	June 26, 2026, midnight
Registration Date	June 29, 2026, 11:06 a.m.
Last Update	June 29, 2026, 11:06 a.m.

Affected System

Envoy Proxy

Envoy 1.26.0 以上 1.35.13 未満

Envoy 1.36.0 以上 1.36.9 未満

Envoy 1.37.0 以上 1.37.5 未満

Envoy 1.38.0 以上 1.38.3 未満

CVE (情報セキュリティ共通脆弱性識別子)

No	Name	URL
Common Vulnerabilities and Exposures (CVE)
1	CVE-2026-47204	https://www.cve.org/CVERecord?id=CVE-2026-47204
National Vulnerability Database (NVD)
2	CVE-2026-47204	https://nvd.nist.gov/vuln/detail/CVE-2026-47204

CWE (共通脆弱性タイプ一覧)

No	Name	URL
JVNDB
1	CWE-476	http://cwe.mitre.org/data/definitions/476.html

ベンダー情報

No	Name	URL
GitHub
1	Envoy: grpc_stats filter segfault on Connect protocol requests to direct_response routes Advisory envoyproxy/envoy GitHub	https://github.com/envoyproxy/envoy/security/advisories/GHSA-3jxh-8p6x-7pf6

Change Log

No	Changed Details	Date of change
1	[2026年06月29日] 掲載	June 29, 2026, 11:06 a.m.

NVD Vulnerability Information

CVE-2026-47204

Summary	Envoy is an open source edge and service proxy designed for cloud-native applications. From 1.26.0 until 1.35.13, 1.36.9, 1.37.5, and 1.38.3, the envoy.filters.http.grpc_stats filter crashes (null pointer dereference / segfault) when a Connect protocol request (Content-Type: application/connect+proto or application/connect+json) hits a direct_response route. A single unauthenticated HTTP request crashes the Envoy process. This vulnerability is fixed in 1.35.13, 1.36.9, 1.37.5, and 1.38.3.
Publication Date	June 27, 2026, 3:16 a.m.
Registration Date	June 27, 2026, 4:35 a.m.
Last Update	June 28, 2026, 5:23 a.m.

Affected software configurations

Related information, measures and tools

No	URL	refsource	タグ
1	https://github.com/envoyproxy/envoy/security/advisories/GHSA-3jxh-8p6x-7pf6	security-advisories@github.com

Common Vulnerabilities List

No	CWE	Name	URL
1	CWE-476	NULL ポインタデリファレンス	https://cwe.mitre.org/data/definitions/476.html