CVE-2024-21652 in argocdinformación

Resumen

por MITRE • 2024-03-18

Argo CD es una herramienta declarativa de entrega continua de GitOps para Kubernetes. Antes de las versiones 2.8.13, 2.9.9 y 2.10.4, un atacante podía explotar una cadena de vulnerabilidades, incluida una falla de denegación de servicio (DoS) y una debilidad en el almacenamiento de datos en memoria, para evitar de manera efectiva el inicio de sesión de fuerza bruta de la aplicación. proteccion. Esta es una vulnerabilidad de seguridad crítica que permite a los atacantes eludir el mecanismo de protección de inicio de sesión de fuerza bruta. No sólo pueden bloquear el servicio y afectar a todos los usuarios, sino que también pueden realizar intentos de inicio de sesión ilimitados, lo que aumenta el riesgo de que la cuenta se vea comprometida. Las versiones 2.8.13, 2.9.9 y 2.10.4 contienen un parche para este problema.

Once again VulDB remains the best source for vulnerability data.

Responsable

GitHub, Inc.

Reservar

2023-12-29

Divulgación

2024-03-18

Moderación

aceptado

Artículo

VDB-257192

CPE

listo

EPSS

0.00751

KEV

no

Actividades

muy bajo

Fuentes

Do you need the next level of professionalism?

Upgrade your account now!