ГлавнаяБаза уязвимостей БДУ → BDU:2024-05984
5средняя

BDU:2024-05984

Уязвимость декларативного инструмента непрерывной доставки GitOps для Kubernetes Argo CD, связанная с недостатками процедуры аутентификации, позволяющая нарушителю получить несанкционированный доступ к защищаемой информации
Опубликовано: 2024-08-05
Описание

Уязвимость декларативного инструмента непрерывной доставки GitOps для Kubernetes Argo CD связана с недостатками процедуры аутентификации при обработке конечной точки /api/v1/settings. Эксплуатация уязвимости может позволить нарушителю, действующему удаленно, получить несанкционированный доступ к защищаемой информации

Затрагиваемое ПО и версии
Argo CD (от 2.10.0 до 2.10.12)Argo CD (от 2.11.0 до 2.11.3)Argo CD (от 2.9.3 до 2.9.17)
Способ устранения

Использование рекомендаций:
https://github.com/argoproj/argo-cd/commit/256d90178b11b04bc8174d08d7b663a2a7b1771b
https://github.com/argoproj/argo-cd/releases/tag/v2.9.17
https://github.com/argoproj/argo-cd/releases/tag/v2.10.12
https://github.com/argoproj/argo-cd/releases/tag/v2.11.3

Оценка CVSS
Балл5 — средняя опасность
Источники и патчи
https://github.com/argoproj/argo-cd/commit/256d90178b11b04bc8174d08d7b663a2a7b1771bhttps://github.com/argoproj/argo-cd/security/advisories/GHSA-87p9-x75h-p4j2
Проверьте безопасность своего сайта и почты → Полная проверка домена