描述:
Argo CD 是一个用于Kubernetes的声明式GitOps持续交付工具。未经验证的攻击者可以向/api/webhook端点发送特别构建的大型JSON负载,导致过多的内存分配并触发内存溢出(OOM)杀死,从而导致服务中断。这个问题对Argo CD部署的可用性构成高风险。此漏洞已在2.11.6、2.10.15和2.9.20版本中修复。
poc:
© 版权声明
文章版权归作者所有,未经允许请勿转载。
THE END
喜欢就支持一下吧
相关推荐
作者
最近一周热门文章
2xscan xss漏扫工具
10月13日 3红队VS蓝队:网络攻防实战技术解析随书资源
10月13日 4eking管理易Html5Upload接口 任意文件上传
10月16日 5一些安全技术相关文档存档
10月14日 标签云
请登录后查看评论内容