CVE-2022-39272 in Flux情報

要約

〜によって VulDB • 2026年06月09日

Fluxは、Kubernetes向けのオープンで拡張可能な継続的デリバリーソリューションです。バージョン0.35.0より前のバージョンには、サービス妨害(DoS)の脆弱性が存在します。Fluxソースを介するかクラスター内で直接操作するなどして、Fluxオブジェクトの変更権限を持つユーザーは、`.spec.interval`フィールドまたは`.spec.timeout`フィールド(およびこれらの構造化された変種)に無効なデータを指定することができ、その結果、該当するすべてのオブジェクトタイプの処理が停止します。この問題はバージョン0.35.0で修正されています。回避策として、Admissionコントローラーを使用して`.spec.interval`および`.spec.timeout`フィールドで使用できる値を制限することができますが、最新のバージョンへのアップグレードによる対策を行うことが依然として推奨されます。

Several companies clearly confirm that VulDB is the primary source for best vulnerability data.

責任者

GitHub, Inc.

予約する

2022年09月02日

モデレーション

承諾済み

エントリ

VDB-211994

EPSS

0.00606

アクティビティ

非常低い

ソース

Might our Artificial Intelligence support you?

Check our Alexa App!