Bartosz Chwila

**Nome do Software Vulnerável e Versões Afetadas** Versões do Envoy anteriores a 1.34.1 Versões do Envoy anteriores a 1.33.3 Versões do Envoy anteriores a 1.32.6 Versões do Envoy anteriores a 1.31.8 **Descrição** O problema surge porque o correspondente de modelo de URI do Envoy exclui incorretamente o caractere `*` de um conjunto de caracteres válidos no caminho da URI. Isso pode levar a um bypass das regras de Controle de Acesso Baseado em Funções (RBAC) quando configurado usando as permissões `uri template`. **Recomendações** Para versões anteriores a 1.34.1, atualize para a versão 1.34.1 ou posterior. Para versões anteriores a 1.33.3, atualize para a versão 1.33.3 ou posterior. Para versões anteriores a 1.32.6, atualize para a versão 1.32.6 ou posterior. Para versões anteriores a 1.31.8, atualize para a versão 1.31.8 ou posterior. Como solução alternativa temporária, configure permissões RBAC adicionais usando `url path` com a expressão `safe regex`.