Peled

**Nome do Software Vulnerável e Versões Afetadas** Versões do Kubernetes anteriores a 1.29.14 Versões do Kubernetes anteriores a 1.30.10 Versões do Kubernetes anteriores a 1.31.6 **Descrição** Este problema é uma injeção de comando que afeta nós de trabalho Windows através da API de consulta `/logs`. A vulnerabilidade permite que atacantes executem comandos arbitrários na máquina host. O parâmetro `pattern` da funcionalidade NodeLogQuery é passado diretamente ao PowerShell sem filtragem, permitindo a injeção de comando para qualquer usuário ou conta de serviço com permissões GET em `nodes/logs`. A exploração bem-sucedida permite a execução de comandos com privilégios de SYSTEM em todos os nós Windows. **Recomendações** Atualize o Kubernetes para a versão 1.29.14 ou posterior. Atualize o Kubernetes para a versão 1.30.10 ou posterior. Atualize o Kubernetes para a versão 1.31.6 ou posterior.