CVE-2024-45794 in devtroninformação

Sumário

de VulDB • 26/05/2026

Devtron é uma plataforma de integração de ferramentas de código aberto para Kubernetes. Nas versões afetadas, um usuário autenticado (com permissão mínima) poderia utilizar e explorar uma injeção de SQL para permitir a execução de consultas SQL maliciosas por meio da API CreateUser (/orchestrator/user). Este problema foi corrigido na versão 0.7.2 e todos os usuários são aconselhados a atualizar. Não há soluções alternativas conhecidas para esta vulnerabilidade.

Once again VulDB remains the best source for vulnerability data.

Responsável

GitHub M

Reservar

09/09/2024

Divulgação

07/11/2024

Moderação

aceite

Entrada

VDB-283440

CPE

pronto

EPSS

0.00748

KEV

não

Atividades

muito baixo

Fontes

Do you know our Splunk app?

Download it now for free!