ГлавнаяБаза уязвимостей БДУ → BDU:2023-05694
6.8средняя

BDU:2023-05694 (CVE-2022-24730)

Уязвимость декларативного инструмента непрерывной доставки GitOps для Kubernetes Argo CD, связанная с недостатками ограничения имени пути к каталогу, позволяющая нарушителю получить несанкционированный доступ к защищаемой информации
Опубликовано: 2023-09-16
Описание

Уязвимость декларативного инструмента непрерывной доставки GitOps для Kubernetes Argo CD связана с недостатками ограничения имени пути к каталогу. Эксплуатация уязвимости может позволить нарушителю, действующему удаленно, получить несанкционированный доступ к защищаемой информации

Затрагиваемое ПО и версии
Red Hat OpenShift GitOps (1.2)Red Hat OpenShift GitOps (1.3)Red Hat OpenShift GitOps (1.4)Argo CD (от 2.2.0 до 2.2.6)Argo CD (2.3.0rc1)Argo CD (2.3.0rc2)Argo CD (2.3.0rc4)Argo CD (2.3.0rc5)Argo CD (от 1.3.0 до 2.1.11)
Способ устранения

Использование рекомендаций:
Для Argo CD:
https://github.com/argoproj/argo-cd/security/advisories/GHSA-r9cr-hvjj-496v

Для программных продуктов Red Hat Inc.:
https://access.redhat.com/security/cve/CVE-2022-24730

Оценка CVSS
Балл6.8 — средняя опасность
Источники и патчи
https://github.com/argoproj/argo-cd/security/advisories/GHSA-r9cr-hvjj-496vhttps://nvd.nist.gov/vuln/detail/CVE-2022-24730https://access.redhat.com/security/cve/CVE-2022-24730
Проверьте безопасность своего сайта и почты → Полная проверка домена