CVE-2026-48743

Nome do Software Vulnerável e Versões Afetadas Envoy versões anteriores a 1.35.11 Envoy versões anteriores a 1.36.7 Envoy versões anteriores a 1.37.3 Envoy versões anteriores a 1.38.1

Description O Envoy pode traduzir uma requisição HTTP/3 downstream que está completa na camada de transporte, mas contém um Content-Length diferente de zero, em uma requisição HTTP/1 upstream completa com dívida de corpo não resolvida. Em implantações onde o servidor de origem responde antes de ler o corpo declarado e mantém a conexão reutilizável, o início de uma requisição upstream subsequente pode ser consumido como o corpo da primeira requisição. Isso leva a uma dessincronização de requisição onde a origem analisa os bytes restantes como uma nova requisição HTTP/1, permitindo potencialmente a evasão de rotas (route-bypass).

Recommendations Atualize para a versão 1.35.11. Atualize para a versão 1.36.7. Atualize para a versão 1.37.3. Atualize para a versão 1.38.1.