Уязвимость инструмента автоматизации развертывания приложений в Kubernetes ArgoCD связана с отсутствием защиты служебных данных. Эксплуатация уязвимости может позволить нарушителю, действующему удалённо, оказать воздействие на конфиденциальность, целостность и доступность защищаемой информации с помощью специально созданного вредоносного токена JWT
Использование рекомендаций:
Для ArgoCD:
https://github.com/argoproj/argo-cd/releases/tag/v2.1.15
https://github.com/argoproj/argo-cd/releases/tag/v2.2.9
https://github.com/argoproj/argo-cd/releases/tag/v2.3.4
https://github.com/argoproj/argo-cd/security/advisories/GHSA-r642-gv9p-2wjj
Для программных продуктов Red Hat Inc.:
https://access.redhat.com/security/cve/cve-2022-29165
| Балл | 10 — критическая опасность |