Javier Provecho

**Nome do software vulnerável e versões afetadas: Versões do Kubernetes anteriores a uma versão corrigida (não há menção a uma versão corrigida específica) Descrição: A vulnerabilidade diz respeito a uma tentativa de mitigação do Kubernetes para impedir que conexões proxy acessem redes link-local ou localhost. No entanto, um usuário pode contornar a restrição de IP do proxy e acessar redes privadas no plano de controle se um servidor DNS não padrão retornar respostas diferentes não armazenadas em cache. Isso pode ser explorado por meio de vários métodos, incluindo proxy em endereços fora do cluster, SSRF por meio de nós falsos e exploração de uma vulnerabilidade TOCTOU. O número estimado de dispositivos potencialmente afetados não foi especificado. Recomendações: Como solução temporária, considere desativar a função `kubectl proxy` até que um patch esteja disponível. Restrinja o acesso ao servidor da API do Kubernetes para minimizar o risco de exploração. Evite usar o campo `status` nos manifestos de Pod para redirecionar solicitações para endereços arbitrários. No momento, não há informações sobre uma versão mais recente que contenha uma correção para essa vulnerabilidade.

**Nome do software vulnerável e versões afetadas: Versões do Harbor 2.0 a 2.0.4 Versões do Harbor 2.1.x a 2.1.1 Descrição: A API de registro do catálogo está exposta em um caminho não autenticado, permitindo a contornar a autorização. O endpoint da API vulnerável é “GET /v2/ catalog/”, que pode ser acessado sem autenticação adicionando uma barra no final do caminho. Recomendações: Para as versões 2.0 a 2.0.4 do Harbor, atualize para a versão 2.0.5 para corrigir este problema imediatamente. Para as versões 2.1.x a 2.1.1 do Harbor, atualize para a versão 2.1.2 para corrigir esse problema imediatamente. Como solução alternativa temporária, considere desativar o endpoint da API vulnerável ou redirecioná-lo para um sinkhole 404 na entrada, caso não seja possível atualizar para uma versão corrigida.