Уязвимость инструмента автоматизации развертывания приложений в Kubernetes ArgoCD связана с записью за границами буфера в памяти. Эксплуатация уязвимости может позволить нарушителю, действующему удаленно, записать или изменить произвольный файл YAML
Использование рекомендаций:
Для программных продуктов Red Hat Inc.:
https://access.redhat.com/security/cve/CVE-2022-31036
Для ArgoCD:
https://github.com/advisories/GHSA-q4w5-4gq2-98vm
| Балл | 5.5 — средняя опасность |