Kubernetes · Kubernetes Ingress Default Backend · CVE-2018-1002104
**Nome do software vulnerável e versões afetadas:
Versões do backend padrão do Kubernetes Ingress anteriores à 1.5
Descrição:
O problema diz respeito à exposição pública de métricas do Prometheus devido ao tratamento inadequado de tráfego de entrada inválido pelo backend padrão do Kubernetes Ingress.
Recomendações:
Para versões anteriores à 1.5, atualize para a versão 1.5 ou posterior para resolver o problema.