Argo 資源管理錯(cuò)誤漏洞
- CNNVD編號(hào):CNNVD-202206-1200
- 危害等級(jí): 未知
- CVE編號(hào):CVE-2022-31054
- 漏洞類型: 資源管理錯(cuò)誤
- 威脅類型:未知
- 廠 商:未知
- 漏洞來源:國(guó)家信息安全漏洞庫
- 發(fā)布時(shí)間:2022-06-15
- 更新時(shí)間:2022-06-15
漏洞簡(jiǎn)介
Argo是一款開源的容器本機(jī)工作流引擎。
Kubernetes Argo Events 1.7.1 之前版本存在資源管理錯(cuò)誤漏洞,該漏洞源于 ioutil.ReadAll() 會(huì)將所有數(shù)據(jù)讀入內(nèi)存,攻擊者利用該漏洞可以向 Argo Events 服務(wù)器發(fā)送大量請(qǐng)求使其崩潰并導(dǎo)致拒絕服務(wù)。
漏洞公示
目前廠商已發(fā)布升級(jí)補(bǔ)丁以修復(fù)漏洞,補(bǔ)丁獲取鏈接:
https://github.com/argoproj/argo-events/security/advisories/GHSA-5q86-62xr-3r57
參考網(wǎng)站
來源:CONFIRM
鏈接:https://github.com/argoproj/argo-events/security/advisories/GHSA-5q86-62xr-3r57
來源:MISC
鏈接:https://github.com/argoproj/argo-events/issues/1946
來源:MISC
鏈接:https://github.com/argoproj/argo-events/commit/eaabcb6d65022fc34a0cc9ea7f00681abd326b35
來源:MISC
鏈接:https://github.com/argoproj/argo-events/pull/1966
來源:cxsecurity.com
鏈接:https://cxsecurity.com/cveshow/CVE-2022-31054/
受影響實(shí)體
暫無
補(bǔ)丁
Argo 資源管理錯(cuò)誤漏洞的修復(fù)措施
