Whatev3N

**Name of the Vulnerable Software and Affected Versions** October versions prior to 3.4.15 **Description** The issue allows an authenticated backend user with the `editor.cms pages`, `editor.cms layouts`, or `editor.cms partials` permissions to craft a special request and include PHP code in the CMS template, despite `cms.safe mode` being enabled. This poses a problem for those relying on `cms.safe mode` to restrict users from writing and executing arbitrary PHP. **Recommendations** For versions prior to 3.4.15, update to version 3.4.15 to resolve the issue. As a temporary workaround, consider removing the `editor.cms pages`, `editor.cms layouts`, or `editor.cms partials` permissions from untrusted users to minimize the risk of exploitation.

**Nome do software vulnerável e versões afetadas** Versões do Capsule anteriores à 0.1.3 **Descrição** O Capsule é uma estrutura multilocatária e baseada em políticas para o Kubernetes. Uma ServiceAccount implantada em um namespace de locatário, quando recebe permissões `PATCH` em seu próprio namespace, é capaz de editá-lo e remover a referência do proprietário, interrompendo a reconciliação do Capsule Operator e removendo todas as medidas de aplicação, como anotações de segurança de pod, políticas de rede, intervalos de limite e itens de cota de recursos. Um invasor poderia desanexar o Namespace de um Tenant que está proibindo a inicialização de Pods privilegiados usando as etiquetas de segurança de Pod, removendo a Referência do Proprietário, removendo as etiquetas de imposição e conseguindo iniciar contêineres privilegiados que seriam capazes de iniciar uma escalada de privilégios genérica no Kubernetes. **Recomendações** Para versões anteriores à 0.1.3, atualize para a versão 0.1.3 para resolver o problema. Como solução alternativa temporária, considere restringir os recursos `PATCH` no Namespace para a ServiceAccount implantada no Namespace do Tenant até que a atualização seja aplicada. Além disso, restrinja o acesso ao `OwnerReference` vulnerável e às etiquetas de aplicação, como anotações de segurança de Pod, políticas de rede, intervalo de limite e itens de cota de recursos, para minimizar o risco de exploração.