Уязвимость декларативного инструмента непрерывной доставки GitOps для Kubernetes Argo CD связана с недостатками механизма формирования отчетов об ошибках. Эксплуатация уязвимости может позволить нарушителю, действующему удаленно, получить несанкционированный доступ к защищаемой информации
Использование рекомендаций:
https://github.com/argoproj/argo-cd/commit/c2647055c261a550e5da075793260f6524e65ad9
https://github.com/argoproj/argo-cd/security/advisories/GHSA-3cqf-953p-h5cp
https://github.com/argoproj/argo-cd/releases/tag/v2.9.17
https://github.com/argoproj/argo-cd/releases/tag/v2.10.12
https://github.com/argoproj/argo-cd/releases/tag/v2.11.3
| Балл | 4 — средняя опасность |