Anbrsap

**Nome do Software Vulnerável e Versões Afetadas** Versões do Kyverno anteriores a 1.13.5 e 1.14.0 **Descrição** O problema refere-se a um mecanismo de políticas no qual regras de políticas que utilizam seletores de namespace em suas instruções de match podem não ser aplicadas corretamente devido à ausência de propagação de erros na função `GetNamespaceSelectorsFromNamespaceLister`. Isso poderia permitir que atacantes com acesso à API do K8s realizem operações maliciosas, contornando mutações e validações críticas de segurança. **Recomendações** Para versões anteriores a 1.13.5, atualize para a versão 1.13.5 ou posterior. Para versões anteriores a 1.14.0, atualize para a versão 1.14.0 ou posterior. Como medida temporária (workaround), considere restringir o acesso à API do K8s para minimizar o risco de exploração.