ГлавнаяБаза уязвимостей БДУ → BDU:2024-02480
6.8средняя

BDU:2024-02480

Уязвимиость функции loadRepoIndex() декларативного инструмента непрерывной доставки GitOps для Kubernetes Argo CD, позволяющая нарушителю вызвать отказ в обслуживании
Опубликовано: 2024-04-02
Описание

Уязвимиость функции loadRepoIndex() декларативного инструмента непрерывной доставки GitOps для Kubernetes Argo CD связана с неконтролируемым расходом ресурсов. Эксплуатация уязвимости может позволить нарушителю, действующему удаленно, вызвать отказ в обслуживании

Затрагиваемое ПО и версии
Argo CD (от 2.4 до 2.8.14)Argo CD (от 2.9.0 до 2.9.10)Argo CD (от 2.10.0 до 2.10.5)
Способ устранения

Использование рекомендаций:
https://github.com/argoproj/argo-cd/commit/14f681e3ee7c38731943b98f92277e88a3db109d
https://github.com/argoproj/argo-cd/commit/36b8a12a38f8d92d55bffc81deed44389bf6eb59
https://github.com/argoproj/argo-cd/commit/3e5a878f6e30d935fa149723ea2a2e93748fcddd
https://github.com/argoproj/argo-cd/security/advisories/GHSA-jhwx-mhww-rgc3

Оценка CVSS
Балл6.8 — средняя опасность
Источники и патчи
https://github.com/argoproj/argo-cd/security/advisories/GHSA-jhwx-mhww-rgc3https://github.com/argoproj/argo-cd/commit/14f681e3ee7c38731943b98f92277e88a3db109dhttps://github.com/argoproj/argo-cd/commit/36b8a12a38f8d92d55bffc81deed44389bf6eb59https://github.com/argoproj/argo-cd/commit/3e5a878f6e30d935fa149723ea2a2e93748fcdddhttps://vuldb.com/?id.258690
Проверьте безопасность своего сайта и почты → Полная проверка домена