Kubernetes · Kube-Apiserver · CVE-2022-3172
**Nome do software vulnerável e versões afetadas**
kube-apiserver (versões afetadas não especificadas)
**Descrição**
Foi descoberta uma falha de segurança no kube-apiserver que permite que um servidor de API agregado redirecione o tráfego do cliente para qualquer URL. Isso pode levar o cliente a realizar ações inesperadas, bem como ao encaminhamento das credenciais do servidor de API do cliente para terceiros.
**Recomendações**
No momento, não há informações sobre uma versão mais recente que contenha uma correção para essa vulnerabilidade.