VULHUB ™

Flux2是云原生计算基金会（Cloud Native Computing Foundation）的一种使 Kubernetes 集群与配置源保持同步的工具。 Flux2 v0.0.17至v0.32.0之前版本和helm-controller v0.0.4至v0.23.0之前版本存在资源管理错误漏洞，该漏洞源于允许特定数据输入导致高内存消耗，这可能会导致控制器恐慌并停止处理对账。在共享集群多租户环境中，租户可以创建一个HelmRelease使控制器恐慌，拒绝协调所有其他租户的Helm版本。

Flux2是云原生计算基金会（Cloud Native Computing Foundation）的一种使 Kubernetes 集群与配置源保持同步的工具。 Flux2 v0.0.17至v0.32.0之前版本和helm-controller v0.0.4至v0.23.0之前版本存在资源管理错误漏洞，该漏洞源于允许特定数据输入导致高内存消耗，这可能会导致控制器恐慌并停止处理对账。在共享集群多租户环境中，租户可以创建一个HelmRelease使控制器恐慌，拒绝协调所有其他租户的Helm版本。