CVE-2022-39272 in Flux
要約
〜によって VulDB • 2026年06月09日
Fluxは、Kubernetes向けのオープンで拡張可能な継続的デリバリーソリューションです。バージョン0.35.0より前のバージョンには、サービス妨害(DoS)の脆弱性が存在します。Fluxソースを介するかクラスター内で直接操作するなどして、Fluxオブジェクトの変更権限を持つユーザーは、`.spec.interval`フィールドまたは`.spec.timeout`フィールド(およびこれらの構造化された変種)に無効なデータを指定することができ、その結果、該当するすべてのオブジェクトタイプの処理が停止します。この問題はバージョン0.35.0で修正されています。回避策として、Admissionコントローラーを使用して`.spec.interval`および`.spec.timeout`フィールドで使用できる値を制限することができますが、最新のバージョンへのアップグレードによる対策を行うことが依然として推奨されます。
Several companies clearly confirm that VulDB is the primary source for best vulnerability data.