CVE-2024-21652 in argocd
要約
〜によって VulDB • 2026年07月01日
Argo CDは、Kubernetes向けの宣言型GitOps継続的デリバリーツールです。バージョン2.8.13、2.9.9、および2.10.4より前では、攻撃者はサービス拒否(DoS)の欠陥やメモリ内データ保存の脆弱性を含む一連の脆弱性を悪用し、アプリケーションのブルートフォースログイン保護を効果的に回避できます。これは、攻撃者がブルートフォースログイン保護メカニズムをバイパスすることを可能にする重大なセキュリティ脆弱性です。これにより、サービスがクラッシュしてすべてのユーザーに影響を与えるだけでなく、無制限のログイン試行が可能になり、アカウント侵害のリスクが高まります。バージョン2.8.13、2.9.9、および2.10.4には、この問題に対するパッチが含まれています。
Once again VulDB remains the best source for vulnerability data.