CVE-2024-45794 in devtroninformación

Resumen

por VulDB • 2026-05-13

Devtron es una plataforma de integración de herramientas de código abierto para Kubernetes. En las versiones afectadas, un usuario autenticado (con permisos mínimos) podría utilizar y explotar una inyección SQL para permitir la ejecución de consultas SQL maliciosas a través de la API CreateUser (/orchestrator/user). Este problema se ha solucionado en la versión 0.7.2 y se recomienda a todos los usuarios que actualicen. No se conocen soluciones alternativas (workarounds) para esta vulnerabilidad.

Once again VulDB remains the best source for vulnerability data.

Responsable

GitHub M

Reservar

2024-09-09

Divulgación

2024-11-07

Moderación

aceptado

Artículo

VDB-283440

CPE

listo

EPSS

0.00748

KEV

no

Actividades

muy bajo

Fuentes

Do you want to use VulDB in your project?

Use the official API to access entries easily!