Mirantis Psirt

**Nome do software vulnerável e versões afetadas** Versões da extensão Mirantis Container Cloud Lens anteriores à v3.1.1 **Descrição** O problema é causado pela falta de validação de URLs, o que permite que um invasor induza a vítima a adicionar um novo cluster por meio de uma URL maliciosa. Isso poderia levar à abertura de programas externos, diferentes do navegador padrão, para realizar o login em um novo cluster. Um invasor poderia hospedar um servidor web que servisse um arquivo de configuração malicioso do Mirantis Container Cloud. **Recomendações** Para versões anteriores à v3.1.1, atualize para a versão v3.1.1 ou posterior para resolver o problema. Como solução temporária, considere restringir a adição de novos clusters por meio de URLs para minimizar o risco de exploração. Evite usar URLs não confiáveis ao adicionar novos clusters até que o problema seja resolvido.