Devspace · Devspace · CVE-2020-15391
**Nome do software vulnerável e versões afetadas**
DevSpace versão 4.13.0
**Descrição**
A vulnerabilidade no DevSpace permite que sites executem ações em pods em nome de uma vítima devido à falta de autenticação no protocolo WebSocket, levando à execução remota de código.
**Recomendações**
Para a versão 4.13.0 do DevSpace, no momento, não há informações sobre uma versão mais recente que contenha uma correção para essa vulnerabilidade.