CVE-2025-9708

Nome do Software Vulnerável e Versões Afetadas Versões do cliente C# do Kubernetes anteriores à 17.0.14

Descrição Existe uma falha na lógica de validação de certificados do cliente C# do Kubernetes, permitindo que ele aceite certificados de qualquer Autoridade Certificadora (CA) sem a verificação adequada da cadeia de confiança. Isso pode permitir que um ator malicioso apresente um certificado forjado, potencialmente interceptando ou manipulando a comunicação com o servidor da API do Kubernetes, resultando em ataques man-in-the-middle e impersonificação da API.

Recomendações As versões do cliente C# do Kubernetes anteriores à 17.0.14 devem ser atualizadas para a versão 17.0.14 ou posterior. Como alternativa, mova os certificados da CA para o repositório de confiança do sistema em vez de especificá-los no arquivo kubeconfig.