Aloys Augustin

**Nome do software vulnerável e versões afetadas** Versões 3.22.1 e anteriores do Calico Versões 3.12.0 e anteriores do Calico Enterprise **Descrição** O problema está relacionado à validação insuficiente no recurso de IP flutuante, o que pode permitir que um invasor com privilégios defina uma anotação de IP flutuante em um pod, mesmo que o recurso não esteja habilitado. Isso poderia permitir que o invasor interceptasse e redirecionasse o tráfego para seu pod comprometido. **Recomendações** Para as versões 3.22.1 e anteriores do Calico, considere desativar o recurso de IP flutuante até que uma correção esteja disponível. Para as versões 3.12.0 e anteriores do Calico Enterprise, restrinja o acesso à anotação de IP flutuante para minimizar o risco de exploração.