製品・ソフトウェアに関する情報

JVN脆弱性詳細

Envoy ProxyのEnvoyにおける複数の脆弱性

Title	Envoy ProxyのEnvoyにおける複数の脆弱性
Summary	Envoyはクラウドネイティブアプリケーション向けに設計されたオープンソースのエッジおよびサービスプロキシです。バージョン1.35.11、1.36.7、1.37.3、および1.38.1以前のOAuth2 HTTPフィルタのencrypt()/decrypt()関数は、認証タグなし（HMACなし、AEADなし）でAES-256-CBCを使用していました。/callbackエンドポイントは復号に成功するとHTTP 302を返し、パディング失敗時にはHTTP 401を返すため、パディングオラクルが発生します。暗号化されたCodeVerifierクッキーを取得した攻撃者は、約6,200回（約100秒）のリクエストで平文のPKCE code_verifierを回復し、その後に盗まれた認可コードと交換して被害者のアクセストークンを取得できます。この脆弱性はバージョン1.35.11、1.36.7、1.37.3、および1.38.1で修正されています。
Possible impacts	・当該ソフトウェアが扱う全ての情報が外部に漏れる可能性があります。・当該ソフトウェアが扱う全ての情報が書き換えられる可能性があります。・当該ソフトウェアは停止しません。
Solution	ベンダ情報を参照して適切な対策を実施してください。
Publication Date	June 26, 2026, midnight
Registration Date	June 30, 2026, 11:20 a.m.
Last Update	June 30, 2026, 11:20 a.m.

Affected System

Envoy Proxy

Envoy 1.35.0 以上 1.35.11 未満

Envoy 1.36.0 以上 1.36.7 未満

Envoy 1.37.0 以上 1.37.3 未満

Envoy 1.38.0 以上 1.38.1 未満

CVE (情報セキュリティ共通脆弱性識別子)

No	Name	URL
Common Vulnerabilities and Exposures (CVE)
1	CVE-2026-47775	https://www.cve.org/CVERecord?id=CVE-2026-47775
National Vulnerability Database (NVD)
2	CVE-2026-47775	https://nvd.nist.gov/vuln/detail/CVE-2026-47775

CWE (共通脆弱性タイプ一覧)

No	Name	URL
JVNDB
1	CWE-209	http://cwe.mitre.org/data/definitions/209.html
2	CWE-327	https://cwe.mitre.org/data/definitions/327.html

ベンダー情報

No	Name	URL
GitHub
1	OAuth2 Filter: Padding Oracle via AES-256-CBC Cookie Decryption Advisory envoyproxy/envoy GitHub	https://github.com/envoyproxy/envoy/security/advisories/GHSA-396h-jpq4-vc7p

Change Log

No	Changed Details	Date of change
1	[2026年06月30日] 掲載	June 30, 2026, 11:20 a.m.

NVD Vulnerability Information

CVE-2026-47775

Summary	Envoy is an open source edge and service proxy designed for cloud-native applications. Prior to 1.35.11, 1.36.7, 1.37.3, and 1.38.1, the OAuth2 HTTP filter's encrypt()/decrypt() functions use AES-256-CBC without an authentication tag (no HMAC, no AEAD). The /callback endpoint returns HTTP 302 on successful decryption and HTTP 401 on padding failure, creating a padding oracle. An attacker who obtains the encrypted CodeVerifier cookie can recover the plaintext PKCE code_verifier in ~6,200 requests (~100 seconds), then exchange it with a stolen authorization code to obtain the victim's access token. This vulnerability is fixed in 1.35.11, 1.36.7, 1.37.3, and 1.38.1.
Publication Date	June 27, 2026, 3:16 a.m.
Registration Date	June 27, 2026, 4:35 a.m.
Last Update	June 30, 2026, 3:10 a.m.

Affected software configurations

Related information, measures and tools

No	URL	refsource	タグ
1	https://github.com/envoyproxy/envoy/security/advisories/GHSA-396h-jpq4-vc7p	security-advisories@github.com
2	https://github.com/envoyproxy/envoy/security/advisories/GHSA-396h-jpq4-vc7p	134c704f-9b21-4f2e-91b3-4a467353bcc0

Common Vulnerabilities List

No	CWE	Name	URL
1	CWE-209	エラーメッセージによる情報漏えい	https://cwe.mitre.org/data/definitions/209.html
2	CWE-327	不完全、または危険な暗号アルゴリズムの使用	https://cwe.mitre.org/data/definitions/327.html