遠端 Azure Linux 3.0 主機上安裝的 application-gateway-kubernetes-ingress / cert-manager / cf-cli / cni / cni-plugins 版本比測試版舊。因此，此版本會受到 CVE-2024-45338 公告中提及的一個弱點影響。

  - 攻擊者可特製 Parse 函式的輸入以使其長度受到非線形處理進而導致剖析速度極慢。如此可能造成拒絕服務的狀況。(CVE-2024-45338)

請注意，Nessus 並未測試此問題，而是僅依據應用程式自我報告的版本號碼作出判斷。

偵測

Azure Linux 3.0 安全性更新application-gateway-kubernetes-ingress / cert-manager / cf-cli / cni / cni-plugins (CVE-2024-45338)

medium Nessus Plugin ID 215499