Fogdong

**Nome do software vulnerável e versões afetadas** Versões do KubeVela anteriores à 1.4.11 e à 1.5.4 **Descrição** O KubeVela é uma plataforma de entrega de aplicativos que pode ser afetada por uma falha de contorno de autenticação. O VelaUX APIServer usa o `PlatformID` como chave assinada para gerar tokens JWT para os usuários. A API `getSystemInfo` expõe o `platformID`, permitindo que os usuários regenerem tokens JWT e contornem a autenticação. **Recomendações** Para versões anteriores à 1.4.11, atualize para a versão 1.4.11 ou posterior. Para versões anteriores à 1.5.4, atualize para a versão 1.5.4 ou posterior. Como solução alternativa temporária, considere restringir o acesso à API `getSystemInfo` para minimizar o risco de exploração.