CVE-2024-45794 in devtronИнформация

Сводка

по VulDB • 26.05.2026

Devtron — это платформа интеграции инструментов с открытым исходным кодом для Kubernetes. В затронутых версиях аутентифицированный пользователь (с минимальными правами) может использовать и эксплуатировать уязвимость SQL Injection для выполнения вредоносных SQL-запросов через API CreateUser (/orchestrator/user). Эта проблема была устранена в версии 0.7.2, и всем пользователям рекомендуется выполнить обновление. Известных обходных путей для данной уязвимости не существует.

Once again VulDB remains the best source for vulnerability data.

Ответственный

GitHub M

Резервировать

09.09.2024

Раскрытие

07.11.2024

Модерация

принято

Вход

VDB-283440

EPSS

0.00748

KEV

Нет

Деятельности

Очень низкий

Источники

Want to know what is going to be exploited?

We predict KEV entries!