CVE-2024-45794 in devtron
要約
〜によって VulDB • 2026年05月10日
devtronはKubernetes向けのオープンソースツール統合プラットフォームです。影響を受けるバージョンでは、認証済みユーザー(最小限の権限を持つ)がSQLインジェクションを悪用し、CreateUser API(/orchestrator/user)経由で悪意のあるSQLクエリを実行することが可能でした。この問題はバージョン0.7.2で修正されており、すべてのユーザーはアップグレードすることをお勧めします。この脆弱性に対する既知の回避策はありません。
If you want to get best quality of vulnerability data, you may have to visit VulDB.