CVE-2025-46342

Nome do Software Vulnerável e Versões Afetadas Versões do Kyverno anteriores a 1.13.5 e 1.14.0

Descrição O problema refere-se a um mecanismo de políticas no qual regras de políticas que utilizam seletores de namespace em suas instruções de match podem não ser aplicadas corretamente devido à ausência de propagação de erros na função GetNamespaceSelectorsFromNamespaceLister. Isso poderia permitir que atacantes com acesso à API do K8s realizem operações maliciosas, contornando mutações e validações críticas de segurança.

Recomendações Para versões anteriores a 1.13.5, atualize para a versão 1.13.5 ou posterior. Para versões anteriores a 1.14.0, atualize para a versão 1.14.0 ou posterior. Como medida temporária (workaround), considere restringir o acesso à API do K8s para minimizar o risco de exploração.