Уязвимость декларативного инструмента непрерывной доставки GitOps для Kubernetes Argo CD связана с непринятием мер по защите структуры веб-страницы. Эксплуатация уязвимости может позволить нарушителю, действующему удалённо, проводить межсайтовые сценарные атаки
Использование рекомендаций:
https://github.com/argoproj/argo-cd/releases/tag/v2.13.8
https://github.com/argoproj/argo-cd/releases/tag/v2.14.13
https://github.com/argoproj/argo-cd/releases/tag/v3.0.4
https://github.com/argoproj/argo-cd/commit/a5b4041a79c54bc7b3d090805d070bcdb9a9e4d1
| Балл | 9 — критическая опасность |