CVE-2022-29228

Versões do Envoy anteriores à 1.22.1

O problema ocorre quando o filtro OAuth tenta invocar os filtros restantes na cadeia após uma resposta local ter sido emitida. Isso pode acionar um ASSERT() nas versões mais recentes e corromper a memória nas versões anteriores. A função continueDecoding() não deve ser chamada a partir dos filtros após o envio de uma resposta local. Não há soluções alternativas conhecidas para este problema.

Para versões anteriores à 1.22.1, recomenda-se que os usuários atualizem para a versão 1.22.1 ou posterior para resolver o problema. Como solução alternativa temporária, considere desativar o filtro OAuth até que um patch esteja disponível. Restrinja o acesso à função continueDecoding() afetada para minimizar o risco de exploração.