Artifact Hub 是一个基于网络的应用程序，可用于查找、安装和发布 CNCF 项目的软件包和配置。在 Artifact Hub 代码库的安全审计期间，安全研究员发现了一个漏洞：在定义授权策略时，默认的不安全的 rego 内置功能被允许使用。Artifact Hub 包括一个细粒度的授权机制，允许组织定义其成员可以执行的操作。它基于可自定义的授权策略，并由 `Open Policy Agent` 强制执行。策略使用 `rego` 编写，其数据文件应为 JSON 文档。默认情况下，`rego` 允许策略进行 HTTP 请求，这可能被滥用以向内部资源发送请求并将响应转发给外部实体。在 Artifact Hub 的上下文中，应禁用此功能。该问题已在版本 `1.16.0` 中解决。建议用户升级。针对此漏洞没有已知的解决方法。