CVE-2022-47633

Versões 1.8.3 a 1.8.4 do Kyverno

Uma falha na validação de assinaturas de imagens permite que um registro de imagens malicioso ou um invasor do tipo man-in-the-middle injete imagens de contêineres arbitrárias e não assinadas em um cluster Kubernetes protegido. Isso afeta usuários do Kyverno que utilizam regras verifyImages para verificar assinaturas de imagens de contêineres e não impedem o uso de registros desconhecidos.

Para as versões 1.8.3 e 1.8.4 do Kyverno, atualize para a versão 1.8.5 para resolver o problema.

Como solução alternativa temporária, considere configurar uma política do Kyverno para restringir os registros a um conjunto de registros de imagens confiáveis e seguros.