Mregxn

**Nome do software vulnerável e versões afetadas** Versões do Envoy anteriores à 1.30.4 Versões do Envoy anteriores à 1.29.7 Versões do Envoy anteriores à 1.28.5 Versões do Envoy anteriores à 1.27.7 **Descrição** O problema está relacionado a um erro de uso após liberação (use-after-free) no módulo do servidor proxy Envoy. A exploração dessa vulnerabilidade pode permitir que um invasor remoto divulgue informações protegidas ou cause uma negação de serviço. O problema ocorre quando a política de hash de rota é configurada com atributos de cookie, fazendo com que o Envoy faça referência à memória já liberada. Isso pode levar ao envio de conteúdo arbitrário da memória do Envoy para o serviço upstream ou ao encerramento anormal do processo. **Recomendações** Para versões anteriores à 1.30.4, atualize para a versão 1.30.4 ou posterior. Para versões anteriores à 1.29.7, atualize para a versão 1.29.7 ou posterior. Para versões anteriores à 1.28.5, atualize para a versão 1.28.5 ou posterior. Para versões anteriores à 1.27.7, atualize para a versão 1.27.7 ou posterior. Como solução alternativa temporária, não use atributos de cookie na política de hash de ação de rota.