La configuración incorrecta de permisos de grupo expone los clústeres de Google Kubernetes Engine
GKE también admite el acceso anónimo, y las solicitudes realizadas a la API de Kubernetes sin presentar un certificado de cliente o un token de portador autorizado se ejecutarán automáticamente como el usuario «sistema:anónimo» y el rol de grupo «sistema:no...