Yann-Soubeyrand

**Nome do software vulnerável e versões afetadas** Versões do Envoy anteriores à 1.12.6 Versões do Envoy anteriores à 1.13.4 Versões do Envoy anteriores à 1.14.4 Versões do Envoy anteriores à 1.15.0 **Descrição** O problema surge durante a validação de certificados TLS, quando o Envoy permite incorretamente que um Nome Alternativo do Assunto (Subject Alternative Name) DNS com curinga se aplique a vários subdomínios. Esse defeito afeta tanto a validação do certificado TLS do cliente no mTLS quanto a validação do certificado TLS do servidor para conexões upstream. A vulnerabilidade se aplica a situações em que uma entidade não confiável pode obter um certificado TLS com curinga assinado para um domínio do qual você pretende confiar apenas em um subdomínio. Configurações que utilizam `verify subject alt name` em qualquer versão do Envoy ou `match subject alt names` na versão 1.14 ou posterior estão vulneráveis. **Recomendações** Para versões anteriores à 1.12.6, atualize para a versão 1.12.6 ou posterior. Para versões anteriores à 1.13.4, atualize para a versão 1.13.4 ou posterior. Para versões anteriores à 1.14.4, atualize para a versão 1.14.4 ou posterior. Para versões anteriores à 1.15.0, atualize para a versão 1.15.0 ou posterior.