Slashben

**Nome do software vulnerável e versões afetadas** Versões 1.8.3 a 1.8.4 do Kyverno **Descrição** Uma falha na validação de assinaturas de imagens permite que um registro de imagens malicioso ou um invasor do tipo man-in-the-middle injete imagens de contêineres arbitrárias e não assinadas em um cluster Kubernetes protegido. Isso afeta usuários do Kyverno que utilizam regras `verifyImages` para verificar assinaturas de imagens de contêineres e não impedem o uso de registros desconhecidos. **Recomendações** Para as versões 1.8.3 e 1.8.4 do Kyverno, atualize para a versão 1.8.5 para resolver o problema. Como solução alternativa temporária, considere configurar uma política do Kyverno para restringir os registros a um conjunto de registros de imagens confiáveis e seguros.