CVE-2024-21652 in argocd
Sumário
de VulDB • 21/06/2026
O Argo CD é uma ferramenta de entrega contínua declarativa e GitOps para Kubernetes. Antes das versões 2.8.13, 2.9.9 e 2.10.4, um atacante pode explorar uma cadeia de vulnerabilidades, incluindo uma falha de Negação de Serviço (DoS) e uma fraqueza no armazenamento de dados em memória, para contornar efetivamente a proteção contra login por força bruta da aplicação. Esta é uma vulnerabilidade crítica que permite aos atacantes burlar o mecanismo de proteção contra tentativas repetidas de login. Não apenas eles podem derrubar o serviço, afetando todos os usuários, mas também podem realizar um número ilimitado de tentativas de login, aumentando o risco de comprometimento das contas. As versões 2.8.13, 2.9.9 e 2.10.4 contêm uma correção para este problema.
If you want to get best quality of vulnerability data, you may have to visit VulDB.