Tomer

**Nome do Software Vulnerável e Versões Afetadas** Versões do Kubernetes anteriores a 1.29.14 Versões do Kubernetes anteriores a 1.30.10 Versões do Kubernetes anteriores a 1.31.6 **Descrição** Este problema é uma injeção de comando que afeta nós de trabalho Windows através da API de consulta `/logs`. A vulnerabilidade permite que atacantes executem comandos arbitrários na máquina host. O parâmetro `pattern` da funcionalidade NodeLogQuery é passado diretamente ao PowerShell sem filtragem, permitindo a injeção de comando para qualquer usuário ou conta de serviço com permissões GET em `nodes/logs`. A exploração bem-sucedida permite a execução de comandos com privilégios de SYSTEM em todos os nós Windows. **Recomendações** Atualize o Kubernetes para a versão 1.29.14 ou posterior. Atualize o Kubernetes para a versão 1.30.10 ou posterior. Atualize o Kubernetes para a versão 1.31.6 ou posterior.

**Name of the Vulnerable Software and Affected Versions** Apple iOS versions prior to 7.0.3 **Description** The issue allows physically proximate attackers to bypass the passcode-failure disabled state by leveraging certain incorrect visibility of the passcode-entry view after use of the Phone app. **Recommendations** For versions prior to 7.0.3, update to version 7.0.3 or later to resolve the issue.