Argo CD 容易因应用程序崩溃和内存数据丢失而绕过暴力保护 (CVE-2024-21652)
CVE编号
CVE-2024-21652利用情况
暂无补丁情况
N/A披露时间
2024-03-19漏洞描述
Argo CD是一种声明性的、基于GitOps的用于Kubernetes的持续交付工具。在版本2.8.13、2.9.9和2.10.4之前,攻击者可以利用一系列漏洞,包括拒绝服务(DoS)漏洞和内存数据存储弱点,有效地绕过应用程序的暴力登录保护。这是一个严重的安全漏洞,允许攻击者绕过暴力登录保护机制。他们不仅可以使服务崩溃影响所有用户,还可以进行无限次登录尝试,增加帐户被Compromise的风险。版本2.8.13、2.9.9和2.10.4包含了此问题的补丁。解决建议
"将组件 github.com/argoproj/argo-cd/v2 升级至 2.10.4 及以上版本""将组件 github.com/argoproj/argo-cd/v2 升级至 2.9.9 及以上版本""将组件 github.com/argoproj/argo-cd/v2 升级至 2.8.13 及以上版本"
参考链接 |
|
|---|---|
| https://github.com/argoproj/argo-cd/security/advisories/GHSA-x32m-mvfj-52xv |
- 攻击路径 网络
- 攻击复杂度 低
- 权限要求 无
- 影响范围 未更改
- 用户交互 无
- 可用性 高
- 保密性 高
- 完整性 高
| CWE-ID | 漏洞类型 |
Exp相关链接
版权声明
本站原创文章转载请注明文章出处及链接,谢谢合作!
评论