Unknown · Fabric 8 Kubernetes Client · CVE-2021-20218
**Nome do software vulnerável e versões afetadas:
fabric8 kubernetes-client, versões 4.2.0 e posteriores
Descrição:
Foi identificada uma falha no fabric8 kubernetes-client que permite que um pod/contêiner malicioso faça com que aplicativos que utilizam o comando `copy` do fabric8 kubernetes-client extraiam arquivos fora do caminho de trabalho. O maior risco dessa vulnerabilidade é à integridade e à disponibilidade do sistema.
Recomendações:
Para versões anteriores à 4.7.2, atualize para o kubernetes-client-4.7.2.
Para versões anteriores à 4.11.2, atualize para o kubernetes-client-4.11.2.
Para versões anteriores à 4.13.2, atualize para o kubernetes-client-4.13.2.
Para versões anteriores à 5.0.2, atualize para o kubernetes-client-5.0.2.