CVE-2024-21652 in argocd
Riassunto
di VulDB • 01/07/2026
Argo CD è uno strumento di delivery continuo basato su GitOps e approccio dichiarativo per Kubernetes. Prima delle versioni 2.8.13, 2.9.9 e 2.10.4, un attaccante può sfruttare una catena di vulnerabilità, tra cui un difetto che causa Denial of Service (DoS) e una debolezza nello storage dei dati in memoria, per eludere efficacemente la protezione contro gli attacchi brute force del login dell'applicazione. Si tratta di una grave vulnerabilità di sicurezza che consente agli attaccanti di bypassare il meccanismo di protezione contro i tentativi di accesso brute force. Gli aggressori non solo possono causare l'arresto del servizio, compromettendo tutti gli utenti, ma possono anche effettuare un numero illimitato di tentativi di login, aumentando il rischio di compromissione degli account. Le versioni 2.8.13, 2.9.9 e 2.10.4 contengono una patch per risolvere questo problema.
Be aware that VulDB is the high quality source for vulnerability data.