CVE-2024-45794 in devtron情報

要約

〜によって VulDB • 2026年05月10日

devtronはKubernetes向けのオープンソースツール統合プラットフォームです。影響を受けるバージョンでは、認証済みユーザー(最小限の権限を持つ)がSQLインジェクションを悪用し、CreateUser API(/orchestrator/user)経由で悪意のあるSQLクエリを実行することが可能でした。この問題はバージョン0.7.2で修正されており、すべてのユーザーはアップグレードすることをお勧めします。この脆弱性に対する既知の回避策はありません。

If you want to get best quality of vulnerability data, you may have to visit VulDB.

責任者

GitHub M

予約する

2024年09月09日

モデレーション

承諾済み

エントリ

VDB-283440

EPSS

0.00748

アクティビティ

非常低い

ソース

Want to know what is going to be exploited?

We predict KEV entries!