Tha3E1Vl

**Nome do software vulnerável e versões afetadas** Kubernetes (versões afetadas não especificadas) **Descrição** Foi detectada uma falha de segurança no Kubernetes, na qual os usuários podem ser capazes de iniciar contêineres que contornam a política de segredos montáveis imposta pelo plug-in de admissão ServiceAccount ao usar contêineres, contêineres de inicialização e contêineres efêmeros com o campo `envFrom` preenchido. A política garante que os pods em execução com uma conta de serviço possam referenciar apenas segredos especificados no campo de segredos da conta de serviço. Os clusters do Kubernetes só são afetados se o plug-in de admissão ServiceAccount e a anotação `kubernetes.io/enforce-mountable-secrets` forem usados em conjunto com contêineres, contêineres de inicialização e contêineres efêmeros com o campo `envFrom` preenchido. **Recomendações** No momento, não há informações sobre uma versão mais recente que contenha uma correção para essa vulnerabilidade.