Aramase

**Nome do software vulnerável e versões afetadas** Versões do AAD Pod Identity anteriores à 1.8.13 **Descrição** O problema está relacionado ao componente NMI no AAD Pod Identity, que intercepta e valida solicitações de token com base em expressões regulares. Uma solicitação de token feita com uma barra invertida na solicitação, por exemplo, `/metadata/identityoauth2token/`, contornaria a validação do NMI e seria enviada ao IMDS, permitindo que um pod no cluster acessasse identidades às quais não deveria ter acesso. **Recomendações** Para versões do AAD Pod Identity anteriores à 1.8.13, atualize para a versão 1.8.13 para resolver o problema. Se estiver usando o complemento de identidades gerenciadas por pod do AKS, nenhuma ação é necessária, pois os clusters já devem estar executando a versão 1.8.13. Como solução alternativa temporária, considere restringir o acesso ao endpoint `/metadata/identity/oauth2/token` para minimizar o risco de exploração.