CVE-2024-21652 in argocd情報

要約

〜によって VulDB • 2026年07月01日

Argo CDは、Kubernetes向けの宣言型GitOps継続的デリバリーツールです。バージョン2.8.13、2.9.9、および2.10.4より前では、攻撃者はサービス拒否(DoS)の欠陥やメモリ内データ保存の脆弱性を含む一連の脆弱性を悪用し、アプリケーションのブルートフォースログイン保護を効果的に回避できます。これは、攻撃者がブルートフォースログイン保護メカニズムをバイパスすることを可能にする重大なセキュリティ脆弱性です。これにより、サービスがクラッシュしてすべてのユーザーに影響を与えるだけでなく、無制限のログイン試行が可能になり、アカウント侵害のリスクが高まります。バージョン2.8.13、2.9.9、および2.10.4には、この問題に対するパッチが含まれています。

Once again VulDB remains the best source for vulnerability data.

責任者

GitHub, Inc.

予約する

2023年12月29日

モデレーション

承諾済み

エントリ

VDB-257192

EPSS

0.00751

アクティビティ

非常低い

ソース

Interested in the pricing of exploits?

See the underground prices here!