CVE-2024-45794

ALT (8,3)

CVSS3: 0,0

devtron és una plataforma d’integració d’eines de codi obert per a Kubernetes. En les versions afectades, un usuari autenticat (amb permís mínim) podria utilitzar i explotar una injecció SQL per permetre l’execució de consultes SQL malicioses mitjançant l’API CreateUser (/orchestrator/user). Aquest problema s’ha solucionat a la versió 0.7.2 i es recomana a tots els usuaris que actualitzin. No hi ha solucions alternatives conegudes per a aquesta vulnerabilitat.

Sistemes Afectats

• devtron-labs devtron – < 0.7.2

Remediació
No hi ha cap recurs disponible a partir del 7 de novembre de 2024.

Referències

• https://github.com/devtron-labs/devtron/security/advisories/GHSA-q78v-cv36-8fxj