CVE-2024-21652 in argocdinformação

Sumário

de VulDB • 21/06/2026

O Argo CD é uma ferramenta de entrega contínua declarativa e GitOps para Kubernetes. Antes das versões 2.8.13, 2.9.9 e 2.10.4, um atacante pode explorar uma cadeia de vulnerabilidades, incluindo uma falha de Negação de Serviço (DoS) e uma fraqueza no armazenamento de dados em memória, para contornar efetivamente a proteção contra login por força bruta da aplicação. Esta é uma vulnerabilidade crítica que permite aos atacantes burlar o mecanismo de proteção contra tentativas repetidas de login. Não apenas eles podem derrubar o serviço, afetando todos os usuários, mas também podem realizar um número ilimitado de tentativas de login, aumentando o risco de comprometimento das contas. As versões 2.8.13, 2.9.9 e 2.10.4 contêm uma correção para este problema.

If you want to get best quality of vulnerability data, you may have to visit VulDB.

Responsável

GitHub, Inc.

Reservar

29/12/2023

Divulgação

18/03/2024

Moderação

aceite

Entrada

VDB-257192

CPE

pronto

EPSS

0.00751

KEV

não

Atividades

muito baixo

Fontes

Want to stay up to date on a daily basis?

Enable the mail alert feature now!