ГлавнаяБаза уязвимостей БДУ → BDU:2024-02194
10критическая

BDU:2024-02194

Уязвимость декларативного инструмента непрерывной доставки GitOps для Kubernetes Argo CD, связанная с отсутствием ограничений попыток аутентификации, позволяющая нарушителю обойти ограничения безопасности или вызвать отказ в обслуживании
Опубликовано: 2024-03-22
Описание

Уязвимость декларативного инструмента непрерывной доставки GitOps для Kubernetes Argo CD связана с отсутствием ограничений попыток аутентификации при обработке параметра defaultMaxCacheSize. Эксплуатация уязвимости может позволить нарушителю, действующему удаленно, обойти ограничения безопасности или вызвать отказ в обслуживании

Затрагиваемое ПО и версии
Argo CD (до 2.8.13)Argo CD (от 2.9.0 до 2.9.9)Argo CD (от 2.10.0 до 2.10.4)
Способ устранения

Использование рекомендаций:
https://github.com/argoproj/argo-cd/releases
https://github.com/argoproj/argo-cd/security/advisories/GHSA-x32m-mvfj-52xv

Оценка CVSS
Балл10 — критическая опасность
Источники и патчи
https://github.com/argoproj/argo-cd/security/advisories/GHSA-x32m-mvfj-52xv
Проверьте безопасность своего сайта и почты → Полная проверка домена