CVE-2021-32779

Versões do Envoy anteriores à 1.16.5

Versões do Envoy da 1.16.5 à 1.19.0

Versão 1.18.0 do Envoy com path normalization=false

O problema decorre do tratamento incorreto, por parte do Envoy, de um elemento URI ‘#fragment’ como parte do elemento path. Isso ocorre quando o Envoy é configurado com um filtro RBAC para autorização ou um mecanismo semelhante com um caso explícito de um elemento path final “/admin”, ou ao usar uma asserção negativa com um elemento path final “/admin”. Se um cliente enviar uma solicitação para “/app1/admin#foo”, o Envoy pode tratar o fragmento como um sufixo da string de consulta ou do caminho, levando a uma incompatibilidade com o elemento de caminho “/admin” configurado. Isso pode resultar na escalada de privilégios quando extensões de autorização de solicitação baseadas em caminho são usadas. A URI resultante pode ser enviada ao próximo servidor-agente com o fragmento “#foo” problemático, violando a RFC3986, ou com o texto sem sentido “%23foo” anexado.

Para versões do Envoy anteriores à 1.16.5, atualize para a versão 1.16.5 ou posterior.

Para versões do Envoy de 1.16.5 a 1.19.0, atualize para a versão 1.19.1 ou posterior.

Para a versão 1.18.0 do Envoy com path normalization=false, atualize para a versão 1.18.4 ou posterior, ou defina path normalization=true.

Como solução alternativa temporária, considere desativar o filtro RBAC ou mecanismos de autorização semelhantes até que um patch esteja disponível.

Restrinja o acesso ao elemento de caminho /admin para minimizar o risco de exploração.

Evite usar t