Jeidsath

**Nome do software vulnerável e versões afetadas** Versões do Kyverno anteriores à 1.13.0 **Descrição** Uma ClusterPolicy do Kyverno pode ser substituída pela criação de uma PolicyException em um namespace aleatório. Por padrão, as PolicyExceptions são consumidas a partir de qualquer namespace, o que pode permitir que usuários com privilégios em namespaces que não sejam do Kyverno criem exceções. Os administradores podem não reconhecer essa possível burla. **Recomendações** Para versões anteriores à 1.13.0, atualize para a versão 1.13.0 para corrigir a vulnerabilidade. Como solução temporária, considere restringir a criação de objetos PolicyException a namespaces autorizados até que a atualização seja aplicada. Restrinja o acesso ao objeto `PolicyException` para minimizar o risco de exploração. Evite usar o objeto `PolicyException` em namespaces que não sejam do Kyverno até que o problema seja resolvido.