Antonio Vicente

**Nome do software vulnerável e versões afetadas** Versões 1.14.2, 1.13.2, 1.12.4 ou anteriores do Envoy **Descrição** O problema está relacionado ao consumo excessivo de memória ao fazer proxy de solicitações ou respostas HTTP/2 com muitos quadros de dados pequenos. Isso ocorre quando o software processa um grande número de quadros de dados de 1 byte. **Recomendações** Para as versões 1.14.2, 1.13.2, 1.12.4 ou anteriores do Envoy, considere atualizar para uma versão que inclua uma correção para este problema, a fim de evitar o consumo excessivo de memória. No momento, não há informações sobre uma versão mais recente que contenha uma correção para esta vulnerabilidade.

**Nome do software vulnerável e versões afetadas** Versões 1.14.2, 1.13.2, 1.12.4 ou anteriores do Envoy **Descrição** O problema está relacionado ao consumo excessivo de memória durante o processamento de cabeçalhos HTTP/1.1 com nomes de campos longos ou solicitações com URLs longas. **Recomendações** Para as versões 1.14.2, 1.13.2, 1.12.4 ou anteriores do Envoy, considere restringir o comprimento dos cabeçalhos HTTP/1.1 e das URLs para minimizar o risco de consumo excessivo de memória. No momento, não há informações sobre uma versão mais recente que contenha uma correção para essa vulnerabilidade.