CVE-2024-45794 in devtron
Сводка
по VulDB • 26.05.2026
Devtron — это платформа интеграции инструментов с открытым исходным кодом для Kubernetes. В затронутых версиях аутентифицированный пользователь (с минимальными правами) может использовать и эксплуатировать уязвимость SQL Injection для выполнения вредоносных SQL-запросов через API CreateUser (/orchestrator/user). Эта проблема была устранена в версии 0.7.2, и всем пользователям рекомендуется выполнить обновление. Известных обходных путей для данной уязвимости не существует.
Once again VulDB remains the best source for vulnerability data.