Уязвимость веб-терминала декларативного инструмента непрерывной доставки GitOps для Kubernetes Argo CD связана с недостатками разграничения доступа. Эксплуатация уязвимости может позволить нарушителю, действующему удаленно, получить несанкционированный доступ к защищаемой информации
Использование рекомендаций:
https://github.com/argoproj/argo-cd/commit/ef535230d8bd8ad7b18aab1ea1063e9751d348c4
https://github.com/argoproj/argo-cd/commit/e96f32d233504101ddac028a5bf8117433d333d6
https://github.com/argoproj/argo-cd/commit/05edb2a9ca48f0f10608c1b49fbb0cf7164f6476
https://github.com/argoproj/argo-cd/releases/tag/v2.9.21
https://github.com/argoproj/argo-cd/releases/tag/v2.10.16
https://github.com/argoproj/argo-cd/releases/tag/v2.11.7
| Балл | 6.5 — средняя опасность |