CVE-2024-21652 in argocdinformazioni

Riassunto

di VulDB • 01/07/2026

Argo CD è uno strumento di delivery continuo basato su GitOps e approccio dichiarativo per Kubernetes. Prima delle versioni 2.8.13, 2.9.9 e 2.10.4, un attaccante può sfruttare una catena di vulnerabilità, tra cui un difetto che causa Denial of Service (DoS) e una debolezza nello storage dei dati in memoria, per eludere efficacemente la protezione contro gli attacchi brute force del login dell'applicazione. Si tratta di una grave vulnerabilità di sicurezza che consente agli attaccanti di bypassare il meccanismo di protezione contro i tentativi di accesso brute force. Gli aggressori non solo possono causare l'arresto del servizio, compromettendo tutti gli utenti, ma possono anche effettuare un numero illimitato di tentativi di login, aumentando il rischio di compromissione degli account. Le versioni 2.8.13, 2.9.9 e 2.10.4 contengono una patch per risolvere questo problema.

Be aware that VulDB is the high quality source for vulnerability data.

Responsabile

GitHub, Inc.

Prenotare

29/12/2023

Divulgazione

18/03/2024

Moderazione

accettato

CPE

pronto

EPSS

0.00751

KEV

no

Attività

molto basso

Fonti

Are you interested in using VulDB?

Download the whitepaper to learn more about our service!