Уязвимость инструмента автоматизации развертывания приложений в Kubernetes ArgoCD связана с недостаточной энтропией. Эксплуатация уязвимости позволяет нарушителю, действующему удаленно, получить доступ к конфиденциальным данным, нарушить их целостность, а также вызвать отказ в обслуживании
Использование рекомендаций:
Для программных продуктов Red Hat Inc.:
https://access.redhat.com/security/cve/CVE-2022-31034
Для ArgoCD:
https://github.com/argoproj/argo-cd/commit/17f7f4f462bdb233e1b9b36f67099f41052d8cb0
| Балл | 10 — критическая опасность |