Lukefr09

**Nome do Software Vulnerável e Versões Afetadas** Envoy versões anteriores a 1.33.0 **Descrição** Uma fraqueza no componente Query Parameter Handler permite a ocorrência de injeção. O problema reside na função `params.add()` dentro do arquivo `source/extensions/filters/http/header mutation/header mutation.cc`, podendo ser explorado remotamente. **Recomendações** Instale a correção f8f4f1e02fdc64ecd4acf2d903208dd7285ad3a4. Como medida paliativa temporária, restrinja o uso da função `params.add()` no filtro de mutação de cabeçalho.