insecureSkipVerify no Traefik do ambiente k3s

HIGH-06

HighAchado ConfirmadoInfraestruturaRodada 1

Descricao

O Traefik nao valida o certificado TLS dos backends no ambiente de desenvolvimento/gemini. MITM no cluster nao seria detectado.

Evidencia

`.github/kubernetes/ingress-k3s-gemini.yml` linha 7: `insecureSkipVerify: true # Skip SSL verification`.

Impacto Tecnico

MITM no cluster nao seria detectado. Tokens JWT e credenciais trafegam sem validacao de identidade do endpoint.

Impacto de Negocio

Risco menor em ambiente de desenvolvimento, mas o padrao pode ser copiado para producao.

Recomendacao

Usar certificados validos no cluster ou auto-assinados com CA conhecida pelo Traefik.

Arquivos Afetados

.github/kubernetes/ingress-k3s-gemini.yml

Achados Relacionados

INFRA-05insecureSkipVerify: true no ServersTransport do Traefik

{
  "id": "HIGH-06",
  "title": "insecureSkipVerify no Traefik do ambiente k3s",
  "severity": "High",
  "type": "achado confirmado",
  "category": "infrastructure",
  "description": "O Traefik nao valida o certificado TLS dos backends no ambiente de desenvolvimento/gemini. MITM no cluster nao seria detectado.",
  "evidence": "`.github/kubernetes/ingress-k3s-gemini.yml` linha 7: `insecureSkipVerify: true # Skip SSL verification`.",
  "technicalImpact": "MITM no cluster nao seria detectado. Tokens JWT e credenciais trafegam sem validacao de identidade do endpoint.",
  "businessImpact": "Risco menor em ambiente de desenvolvimento, mas o padrao pode ser copiado para producao.",
  "recommendation": "Usar certificados validos no cluster ou auto-assinados com CA conhecida pelo Traefik.",
  "files": [
    ".github/kubernetes/ingress-k3s-gemini.yml"
  ],
  "pass": 1,
  "relatedFindings": [
    "INFRA-05"
  ]
}

insecureSkipVerify no Traefik do ambiente k3s

Descricao

Arquivos Afetados

Achados Relacionados

Texto Original