Multiple vulnerabilities in Google Cloud Platform's Envoy Proxy, Istio, and Service Mesh allow a remote attacker to bypass security controls, disclose sensitive information, or cause a denial-of-service condition. The CVSS Base Score for these issues is 7.5 (High). Affected versions include Service Mesh versions prior to 1.28.5-asm.9, 1.27.8-asm.7, and 1.26.8-asm.3, and mitigations are available.
[WID-SEC-2026-0704] Google Cloud Platform Envoy Proxy, Istio und Service Mesh: Mehrere Schwachstellen CVSS Base Score 7.5 (hoch) CVSS Temporal Score 6.5 (mittel) Remoteangriff ja Datum 11.03.2026 Stand 12.03.2026 Mitigation ja Betroffene Systeme Betriebssystem Linux Sonstiges UNIX Produktbeschreibung Google Cloud Platform (GCP) ist eine Sammlung von Cloud-Computing-Diensten von Google, die Infrastruktur, Datenanalyse, maschinelles Lernen und Entwicklungstools bietet. Unternehmen können dadurch Anwendungen in der Cloud zu aufbauen und skalierbar bereitzustellen. Produkte 11.03.2026 Google Cloud Platform Envoy Proxy Google Cloud Platform Istio Google Cloud Platform Service Mesh <1.28.5-asm.9 Google Cloud Platform Service Mesh <1.27.8-asm.7 Google Cloud Platform Service Mesh <1.26.8-asm.3 Angriff Angriff Ein Angreifer kann mehrere Schwachstellen in Google Cloud Platform ausnutzen, um Sicherheitsvorkehrungen zu umgehen, vertrauliche Informationen offenzulegen oder einen Denial-of-Service-Zustand zu verursachen. CVE Informationen Versionshistorie Feedback zum Advisory geben