CVE-2024-31216

Versões do source-controller anteriores à 1.2.5

O source-controller é um operador do Kubernetes que implementa a API source.toolkit.fluxcd.io e é um componente essencial do kit de ferramentas GitOps. Ele é especializado na aquisição de artefatos de fontes externas, como Git, OCI, repositórios Helm e buckets compatíveis com S3. Quando o source-controller é configurado para usar um token SAS do Azure ao se conectar ao Azure Blob Storage, o token é registrado junto com a URL do Azure quando o controlador encontra um erro de conexão. Um invasor com acesso aos logs do source-controller poderia usar o token para obter acesso ao Azure Blob Storage até que o token expire.

Para versões anteriores à 1.2.5, atualize para a versão 1.2.5 para corrigir a vulnerabilidade. Como solução alternativa temporária, considere usar um mecanismo de autenticação diferente, como o Azure Workload Identity.