Red Hat · Red Hat Openshift Container Platform · CVE-2021-25740
**Nome do software vulnerável e versões afetadas**
Kubernetes (versões afetadas não especificadas)
**Descrição**
Existe uma falha de segurança no Kubernetes que poderia permitir que usuários enviassem tráfego de rede para locais aos quais normalmente não teriam acesso. Isso se deve a um ataque do tipo “confused deputy”. A vulnerabilidade envolve permissões relacionadas aos recursos `Endpoint` e `EndpointSlice`, possibilitando potencialmente o encaminhamento entre namespaces. Um ataque do tipo “confused deputy” ocorre quando um programa com certos privilégios é induzido a realizar ações em nome de outro programa, podendo conceder acesso não autorizado ou causar consequências indesejadas.
**Recomendações**
No momento, não há informações sobre uma versão mais recente que contenha uma correção para essa vulnerabilidade.