Richard Turnbull

**Nome do software vulnerável e versões afetadas** Kubernetes (versões afetadas não especificadas) **Descrição** O problema está relacionado a um controle de acesso insuficiente no Kubernetes, permitindo que usuários autorizados a listar ou monitorar um tipo de recurso personalizado com namespace em todo o cluster leiam recursos personalizados de um tipo diferente no mesmo grupo de API sem autorização. Isso afeta clusters com 2 ou mais CustomResourceDefinitions que compartilham o mesmo grupo de API, nos quais os usuários têm autorização para listar ou monitorar em todo o cluster um recurso personalizado, mas não outro no mesmo grupo de API. **Recomendações** No momento, não há informações sobre uma versão mais recente que contenha uma correção para essa vulnerabilidade.