Уязвимость декларативного инструмента непрерывной доставки GitOps для Kubernetes Argo CD связана с отсутствием ограничений попыток аутентификации при обработке параметра defaultMaxCacheSize. Эксплуатация уязвимости может позволить нарушителю, действующему удаленно, обойти ограничения безопасности или вызвать отказ в обслуживании
Использование рекомендаций:
https://github.com/argoproj/argo-cd/releases
https://github.com/argoproj/argo-cd/security/advisories/GHSA-x32m-mvfj-52xv
| Балл | 10 — критическая опасность |