Alhuan

**Nome do software vulnerável e versões afetadas** Versões do Envoy anteriores à 1.26.7 Versões do Envoy anteriores à 1.27.3 Versões do Envoy anteriores à 1.28.1 Versões do Envoy anteriores à 1.29.1 **Descrição** A vulnerabilidade existe devido à validação insuficiente de entradas no servidor proxy Envoy, permitindo que invasores remotos contornem o processo de autenticação. Clientes a jusante podem forçar o envio de solicitações gRPC inválidas para o ext authz, contornando as verificações do ext authz quando failure mode allow está definido como true. **Recomendações** Para versões anteriores à 1.26.7, atualize para a versão 1.26.7 ou posterior. Para versões anteriores à 1.27.3, atualize para a versão 1.27.3 ou posterior. Para versões anteriores à 1.28.1, atualize para a versão 1.28.1 ou posterior. Para versões anteriores à 1.29.1, atualize para a versão 1.29.1 ou posterior. Como solução alternativa temporária, considere definir failure mode allow como false para impedir que as verificações ext authz sejam ignoradas.