ГлавнаяБаза уязвимостей БДУ → BDU:2024-05985
4средняя

BDU:2024-05985

Уязвимость декларативного инструмента непрерывной доставки GitOps для Kubernetes Argo CD, связанная с недостатками механизма формирования отчетов об ошибках, позволяющая нарушителю получить несанкционированный доступ к защищаемой информации
Опубликовано: 2024-08-05
Описание

Уязвимость декларативного инструмента непрерывной доставки GitOps для Kubernetes Argo CD связана с недостатками механизма формирования отчетов об ошибках. Эксплуатация уязвимости может позволить нарушителю, действующему удаленно, получить несанкционированный доступ к защищаемой информации

Затрагиваемое ПО и версии
Argo CD (от 0.11.0 до 2.9.17)Argo CD (от 2.10.0 до 2.10.12)Argo CD (от 2.11.0 до 2.11.3)
Способ устранения

Использование рекомендаций:
https://github.com/argoproj/argo-cd/commit/c2647055c261a550e5da075793260f6524e65ad9
https://github.com/argoproj/argo-cd/security/advisories/GHSA-3cqf-953p-h5cp
https://github.com/argoproj/argo-cd/releases/tag/v2.9.17
https://github.com/argoproj/argo-cd/releases/tag/v2.10.12
https://github.com/argoproj/argo-cd/releases/tag/v2.11.3

Оценка CVSS
Балл4 — средняя опасность
Источники и патчи
https://vuldb.com/?id.267252https://github.com/argoproj/argo-cd/commit/c2647055c261a550e5da075793260f6524e65ad9https://github.com/argoproj/argo-cd/security/advisories/GHSA-3cqf-953p-h5cp
Проверьте безопасность своего сайта и почты → Полная проверка домена