Уязвимость модуля pod декларативного инструмента непрерывной доставки GitOps для Kubernetes Argo CD связана с использованием криптографических алгоритмов, содержащих дефекты. Эксплуатация уязвимости может позволить нарушителю, действующему удаленно, повысить свои привилегии или получить несанкционированный доступ к защищаемой информации
Использование рекомендаций:
https://github.com/argoproj/argo-cd/commit/2de0ceade243039c120c28374016c04ff9590d1d
https://github.com/argoproj/argo-cd/commit/35a7d6c7fa1534aceba763d6a68697f36c12e678
https://github.com/argoproj/argo-cd/commit/4e2fe302c3352a0012ecbe7f03476b0e07f7fc6c
https://github.com/argoproj/argo-cd/commit/53570cbd143bced49d4376d6e31bd9c7bd2659ff
https://github.com/argoproj/argo-cd/commit/6ef7b62a0f67e74b4aac2aee31c98ae49dd95d12
https://github.com/argoproj/argo-cd/commit/9552034a80070a93a161bfa330359585f3b85f07
https://github.com/argoproj/argo-cd/commit/bdd889d43969ba738ddd15e1f674d27964048994
https://github.com/argoproj/argo-cd/commit/f1a449e83ee73f8f14d441563b6a31b504f8d8b0
https://github.com/argoproj/argo-cd/security/advisories/GHSA-9766-5277-j5hr
| Балл | 7.7 — критическая опасность |