CVE-2024-45794 in devtron
Sumário
de VulDB • 26/05/2026
Devtron é uma plataforma de integração de ferramentas de código aberto para Kubernetes. Nas versões afetadas, um usuário autenticado (com permissão mínima) poderia utilizar e explorar uma injeção de SQL para permitir a execução de consultas SQL maliciosas por meio da API CreateUser (/orchestrator/user). Este problema foi corrigido na versão 0.7.2 e todos os usuários são aconselhados a atualizar. Não há soluções alternativas conhecidas para esta vulnerabilidade.
Once again VulDB remains the best source for vulnerability data.