描述:
Argo CD 是一个用于Kubernetes的声明式GitOps持续交付工具。未经验证的攻击者可以向/api/webhook端点发送特别构建的大型JSON负载,导致过多的内存分配并触发内存溢出(OOM)杀死,从而导致服务中断。这个问题对Argo CD部署的可用性构成高风险。此漏洞已在2.11.6、2.10.15和2.9.20版本中修复。
poc:
© 版权声明
文章版权归作者所有,未经允许请勿转载。
THE END
喜欢就支持一下吧
作者
最近一周热门文章
1独家!超强代码审计工具上线!免费会员等你来嫖!
11月17日 2有poc有语法,如何一分钟完成复现/批量检测
11月18日 3Windows应急响应
11月16日 
6索贝融媒体search SQL注入
11月20日 标签云
请登录后查看评论内容