Mark D. Roth

**Nome do software vulnerável e versões afetadas** Versões do Envoy anteriores à 1.15.0 **Descrição** O problema ocorre porque o Envoy considera apenas o primeiro valor quando há vários valores para alguns cabeçalhos HTTP. Além disso, a API de mapeamento de cabeçalhos setCopy() do Envoy não substitui todas as ocorrências existentes de um cabeçalho não embutido. **Recomendações** Para versões anteriores à 1.15.0, atualize para a versão 1.15.0 ou posterior para resolver o problema. Como solução alternativa temporária, considere restringir o uso da API de mapeamento de cabeçalhos setCopy() para minimizar o risco de exploração. Evite usar cabeçalhos não inline nos pontos de extremidade da API afetados até que o problema seja resolvido.