Okan Kurtuluå

**Nome do software vulnerável e versões afetadas** Versões do KubeSphere 3.x a 3.4.1 Versões do KubeSphere 4.x a 4.1.1 Versões do KubeSphere Enterprise 3.x a 3.5.0 Versões do KubeSphere Enterprise 4.x a 4.1.3 **Descrição** Uma vulnerabilidade de Referência Direta a Objetos Insegura (IDOR) permite que invasores autenticados com privilégios baixos acessem recursos confidenciais sem as devidas verificações de autorização. **Recomendações** Para as versões do KubeSphere 3.x a 3.4.1, atualize para uma versão posterior à 3.4.1. Para as versões do KubeSphere 4.x a 4.1.1, atualize para uma versão posterior à 4.1.1 ou aguarde a correção prevista na v4.1.3. Para as versões 3.x a 3.5.0 do KubeSphere Enterprise, atualize para uma versão posterior à 3.5.0. Para as versões 4.x a 4.1.3 do KubeSphere Enterprise, atualize para uma versão posterior à 4.1.3.