Ravenblackx

**Nome do software vulnerável e versões afetadas** Versões do gRPC anteriores à 1.58.3 Versões do gRPC anteriores à 1.59.5 Versões do gRPC anteriores à 1.60.2 Versões do gRPC anteriores à 1.61.3 Versões do gRPC anteriores à 1.62.3 Versões do gRPC anteriores à 1.63.2 Versões do gRPC anteriores à 1.64.3 Versões do gRPC anteriores à 1.65.4 **Descrição** É possível que um cliente gRPC que se comunica com um proxy HTTP/2 corrompa a tabela HPACK entre o proxy e o backend, de modo que outros clientes vejam solicitações com falha. Também é possível usar essa vulnerabilidade para vazar chaves de cabeçalho HTTP de outros clientes, mas não os valores. Isso ocorre porque o status de erro de um cabeçalho codificado incorretamente não é limpo entre as leituras de cabeçalho, resultando na corrupção dos cabeçalhos adicionados posteriormente na primeira solicitação até que sejam removidos da tabela HPACK. **Recomendações** Atualize para a versão 1.58.3 ou posterior para resolver o problema. Atualize para a versão 1.59.5 ou posterior para resolver o problema. Atualize para a versão 1.60.2 ou posterior para resolver o problema. Atualize para a versão 1.61.3 ou posterior para resolver o problema. Atualize para a versão 1.62.3 ou posterior para resolver o problema. Atualize para a versão 1.63.2 ou posterior para resolver o problema. Atualize para a versão 1.64.3 ou posterior para resolver o problema. Atualize para a versão 1.65.4 ou posterior para resolver o problema.