Mike Danese

**Nome do software vulnerável e versões afetadas** Servidor de API do Kubernetes, versões 1.1 a 1.14 Servidor de API do Kubernetes, versões anteriores à 1.15.10 Servidor de API do Kubernetes, versões anteriores à 1.16.7 Servidor de API do Kubernetes, versões anteriores à 1.17.3 **Descrição** A vulnerabilidade permite que um usuário autorizado faça com que o kube-apiserver consuma ciclos de CPU excessivos durante a análise de YAML, enviando cargas YAML maliciosas. Isso pode ser usado como um vetor de negação de serviço devido ao aliasing ilimitado em arquivos YAML criados propositalmente, levando potencialmente a um consumo significativo de recursos do sistema ao analisar entradas fornecidas pelo usuário. **Recomendações** Para as versões 1.1 a 1.14, atualize para uma versão posterior à 1.14. Para versões anteriores à 1.15.10, atualize para a versão 1.15.10 ou posterior. Para versões anteriores à 1.16.7, atualize para a versão 1.16.7 ou posterior. Para versões anteriores à 1.17.3, atualize para a versão 1.17.3 ou posterior. Como solução alternativa temporária, considere restringir a análise de arquivos YAML fornecidos pelo usuário para minimizar o risco de exploração.