Uasimojo

**Nome do software vulnerável e versões afetadas** Versões do Flux anteriores à 0.35.0 **Descrição** O problema diz respeito a uma vulnerabilidade de negação de serviço (DoS) no Flux, uma solução de entrega contínua aberta e extensível para o Kubernetes. Usuários com permissões para alterar objetos do Flux podem inserir dados inválidos nos campos `spec.interval` ou `spec.timeout`, fazendo com que todo o tipo de objeto pare de ser processado. Isso se deve a duas causas principais: o tipo do Kubernetes `metav1.Duration` não ser totalmente compatível com o tipo Go `time.Duration` e a falta de validação no Flux para restringir os valores permitidos. **Recomendações** Para versões anteriores à 0.35.0, atualize para a versão 0.35.0 ou posterior para resolver o problema. Como solução alternativa temporária, considere empregar controladores de admissão para restringir os valores que podem ser usados nos campos `spec.interval` e `spec.timeout`.