Artur Molchanov

**Nome do software vulnerável e versões afetadas** Versões do Envoy anteriores à 1.22.1 **Descrição** O problema está relacionado a um bug de longa data que pode ser acionado quando o Envoy tenta enviar um redirecionamento interno de uma solicitação HTTP composta por mais do que cabeçalhos HTTP. Se o Envoy enviar uma resposta local quando os cabeçalhos de redirecionamento forem processados, o estado downstream indica que o fluxo downstream não está completo, levando a um erro de uso após liberação (use-after-free) quando o Envoy tenta reiniciar o fluxo upstream. **Recomendações** Para versões anteriores à 1.22.1, atualize para a versão 1.22.1 ou posterior para resolver o problema. Se a atualização não for possível, desative os redirecionamentos internos para minimizar o risco de falhas.