Envoy · Envoy · CVE-2021-32779
**Nome do software vulnerável e versões afetadas**
Versões do Envoy anteriores à 1.16.5
Versões do Envoy da 1.16.5 à 1.19.0
Versão 1.18.0 do Envoy com path normalization=false
**Descrição**
O problema decorre do tratamento incorreto, por parte do Envoy, de um elemento URI ‘#fragment’ como parte do elemento path. Isso ocorre quando o Envoy é configurado com um filtro RBAC para autorização ou um mecanismo semelhante com um caso explícito de um elemento path final “/admin”, ou ao usar uma asserção negativa com um elemento path final “/admin”. Se um cliente enviar uma solicitação para “/app1/admin#foo”, o Envoy pode tratar o fragmento como um sufixo da string de consulta ou do caminho, levando a uma incompatibilidade com o elemento de caminho “/admin” configurado. Isso pode resultar na escalada de privilégios quando extensões de autorização de solicitação baseadas em caminho são usadas. A URI resultante pode ser enviada ao próximo servidor-agente com o fragmento “#foo” problemático, violando a RFC3986, ou com o texto sem sentido “%23foo” anexado.
**Recomendações**
Para versões do Envoy anteriores à 1.16.5, atualize para a versão 1.16.5 ou posterior.
Para versões do Envoy de 1.16.5 a 1.19.0, atualize para a versão 1.19.1 ou posterior.
Para a versão 1.18.0 do Envoy com path normalization=false, atualize para a versão 1.18.4 ou posterior, ou defina path normalization=true.
Como solução alternativa temporária, considere desativar o filtro RBAC ou mecanismos de autorização semelhantes até que um patch esteja disponível.
Restrinja o acesso ao elemento de caminho `/admin` para minimizar o risco de exploração.
Evite usar t