ГлавнаяБаза уязвимостей БДУ → BDU:2025-06327
9критическая

BDU:2025-06327

Уязвимость декларативного инструмента непрерывной доставки GitOps для Kubernetes Argo CD, связанная с непринятием мер по защите структуры веб-страницы, позволяющая нарушителю проводить межсайтовые сценарные атаки
Опубликовано: 2025-06-03
Описание

Уязвимость декларативного инструмента непрерывной доставки GitOps для Kubernetes Argo CD связана с непринятием мер по защите структуры веб-страницы. Эксплуатация уязвимости может позволить нарушителю, действующему удалённо, проводить межсайтовые сценарные атаки

Затрагиваемое ПО и версии
Argo CD (до 2.13.8)Argo CD (от 2.14 до 2.14.13)Argo CD (от 3.0 до 3.0.4)
Способ устранения

Использование рекомендаций:
https://github.com/argoproj/argo-cd/releases/tag/v2.13.8
https://github.com/argoproj/argo-cd/releases/tag/v2.14.13
https://github.com/argoproj/argo-cd/releases/tag/v3.0.4
https://github.com/argoproj/argo-cd/commit/a5b4041a79c54bc7b3d090805d070bcdb9a9e4d1

Оценка CVSS
Балл9 — критическая опасность
Источники и патчи
https://github.com/argoproj/argo-cd/commit/a5b4041a79c54bc7b3d090805d070bcdb9a9e4d1https://github.com/argoproj/argo-cd/security/advisories/GHSA-2hj5-g64g-fp6p
Проверьте безопасность своего сайта и почты → Полная проверка домена