Xy585

**Nome do Software Vulnerável e Versões Afetadas** Capsule versões anteriores a 0.13.0 **Description** O Capsule utiliza um webhook para validar solicitações de atualização direcionadas a namespaces para evitar o sequestro de namespaces. No entanto, o webhook não define regras de interceptação para as APIs de sub-recursos 'namespace/finalize' e 'namespace/status'. Como essas APIs podem modificar o campo de metadados de um namespace, um administrador de locatário com permissões para modificar esses sub-recursos pode realizar com sucesso o sequestro do namespace ao alterar a variável `ownerReferences`. **Recommendations** Atualize para a versão 0.13.0. Como mitigação temporária, adicione os sub-recursos 'namespaces', 'namespaces/status' e 'namespace/finalize' à lista de recursos nas regras do ValidatingWebhookConfiguration.