6.8средняя
BDU:2023-05694 (CVE-2022-24730)
Уязвимость декларативного инструмента непрерывной доставки GitOps для Kubernetes Argo CD, связанная с недостатками ограничения имени пути к каталогу, позволяющая нарушителю получить несанкционированный доступ к защищаемой информации
Опубликовано: 2023-09-16
Описание
Уязвимость декларативного инструмента непрерывной доставки GitOps для Kubernetes Argo CD связана с недостатками ограничения имени пути к каталогу. Эксплуатация уязвимости может позволить нарушителю, действующему удаленно, получить несанкционированный доступ к защищаемой информации
Затрагиваемое ПО и версии
Red Hat OpenShift GitOps (1.2)Red Hat OpenShift GitOps (1.3)Red Hat OpenShift GitOps (1.4)Argo CD (от 2.2.0 до 2.2.6)Argo CD (2.3.0rc1)Argo CD (2.3.0rc2)Argo CD (2.3.0rc4)Argo CD (2.3.0rc5)Argo CD (от 1.3.0 до 2.1.11)
Способ устранения
Использование рекомендаций:
Для Argo CD:
https://github.com/argoproj/argo-cd/security/advisories/GHSA-r9cr-hvjj-496v
Для программных продуктов Red Hat Inc.:
https://access.redhat.com/security/cve/CVE-2022-24730
Оценка CVSS
| Балл | 6.8 — средняя опасность |
Источники и патчи