Уязвимость инструмента автоматизации развертывания приложений в Kubernetes ArgoCD связана с непринятием мер по нейтрализации script-related тэгов HTML на веб-странице. Эксплуатация уязвимости может позволить нарушителю, действующему удаленно, осуществить межсайтовые сценарные атаки
Использование рекомендаций:
Для программных продуктов Red Hat Inc.:
https://access.redhat.com/security/cve/CVE-2022-31035
Для ArgoCD:
https://github.com/advisories/GHSA-h4w9-6x78-8vrj
| Балл | 10 — критическая опасность |