1C3T0Rm

**Nome do Software Vulnerável e Versões Afetadas** Versões do Omni anteriores a 1.1.5 Versão 1.0.2 do Omni **Descrição** O Omni gerencia Kubernetes em bare metal, máquinas virtuais ou na nuvem. Uma desreferência de ponteiro nulo no Omni Resource Service permite que usuários não autenticados causem um pânico no servidor e negação de serviço ao enviar solicitações de criação/atualização de recursos vazias através dos **endpoints da API**. O problema existe na função `isSensitiveSpec`, que chama `grpcomni.CreateResource` sem verificar se o campo de metadados do recurso é nulo. Quando um recurso é criado com um campo Metadata vazio, a função `CreateResource` tenta acessar `resource.Metadata.Version`, causando uma falha de segmentação. **Recomendações** Atualize o Omni para a versão 1.1.5 ou posterior. Atualize o Omni para a versão 1.0.2.