Prometherion

**Nome do software vulnerável e versões afetadas** Versões do capsule-proxy anteriores à 0.2.1 **Descrição** O problema está relacionado ao capsule-proxy, um proxy reverso para o Capsule Operator que fornece multilocação no Kubernetes. Um invasor com autenticação válida pode usar um cabeçalho `Connection` malicioso para iniciar um ataque de escalonamento de privilégios contra o servidor da API do Kubernetes, potencialmente explorando a função `cluster-admin` vinculada ao `capsule-proxy`. Não há soluções alternativas conhecidas para este problema. **Recomendações** Para versões anteriores à 0.2.1, atualize para a versão 0.2.1 ou posterior para resolver o problema. Como solução alternativa temporária, considere restringir o acesso ao `capsule-proxy` para minimizar o risco de exploração. Evite usar cabeçalhos `Connection` maliciosos no endpoint da API afetado até que o problema seja resolvido.