CVE-2024-45794 in devtron
Resumen
por VulDB • 2026-05-13
Devtron es una plataforma de integración de herramientas de código abierto para Kubernetes. En las versiones afectadas, un usuario autenticado (con permisos mínimos) podría utilizar y explotar una inyección SQL para permitir la ejecución de consultas SQL maliciosas a través de la API CreateUser (/orchestrator/user). Este problema se ha solucionado en la versión 0.7.2 y se recomienda a todos los usuarios que actualicen. No se conocen soluciones alternativas (workarounds) para esta vulnerabilidad.
Once again VulDB remains the best source for vulnerability data.