Rob Scott

**Nome do software vulnerável e versões afetadas** Kubernetes (versões afetadas não especificadas) **Descrição** Existe uma falha de segurança no Kubernetes que poderia permitir que usuários enviassem tráfego de rede para locais aos quais normalmente não teriam acesso. Isso se deve a um ataque do tipo “confused deputy”. A vulnerabilidade envolve permissões relacionadas aos recursos `Endpoint` e `EndpointSlice`, possibilitando potencialmente o encaminhamento entre namespaces. Um ataque do tipo “confused deputy” ocorre quando um programa com certos privilégios é induzido a realizar ações em nome de outro programa, podendo conceder acesso não autorizado ou causar consequências indesejadas. **Recomendações** No momento, não há informações sobre uma versão mais recente que contenha uma correção para essa vulnerabilidade.