Weiqiu Wen

**Nome do software vulnerável e versões afetadas** Versões do Envoy anteriores à 1.22.1 **Descrição** A implementação do filtro OAuth no Envoy não inclui um mecanismo para validar tokens de acesso. Por padrão, quando o cookie assinado por HMAC está ausente, um fluxo completo de autenticação deve ser acionado. No entanto, a implementação atual pressupõe que os tokens de acesso são sempre validados, permitindo assim o acesso na presença de qualquer token de acesso anexado à solicitação. **Recomendações** Para versões anteriores à 1.22.1, atualize para a versão 1.22.1 ou posterior para resolver o problema. Como solução alternativa temporária, considere restringir o acesso à implementação do filtro OAuth até que um patch esteja disponível.

**Nome do software vulnerável e versões afetadas** Versões do Envoy anteriores à 1.22.1 **Descrição** O problema ocorre quando o filtro OAuth tenta invocar os filtros restantes na cadeia após uma resposta local ter sido emitida. Isso pode acionar um ASSERT() nas versões mais recentes e corromper a memória nas versões anteriores. A função `continueDecoding()` não deve ser chamada a partir dos filtros após o envio de uma resposta local. Não há soluções alternativas conhecidas para este problema. **Recomendações** Para versões anteriores à 1.22.1, recomenda-se que os usuários atualizem para a versão 1.22.1 ou posterior para resolver o problema. Como solução alternativa temporária, considere desativar o filtro OAuth até que um patch esteja disponível. Restrinja o acesso à função `continueDecoding()` afetada para minimizar o risco de exploração.