Уязвимость декларативного инструмента непрерывной доставки GitOps для Kubernetes Argo CD связана с недостаточной защитой служебных данных в конечной точке /api/v1/projects/{project}/detailed. Эксплуатация уязвимости может позволить нарушителю, действующему удаленно, раскрыть защищаемую информацию
Использование рекомендаций:
Для Argo CD:
https://github.com/argoproj/argo-cd/security/advisories/GHSA-786q-9hcg-v9ff
https://github.com/argoproj/argo-cd/commit/e8f86101f5378662ae6151ce5c3a76e9141900e8
Для программных продуктов Red Hat Inc.:
https://access.redhat.com/security/cve/cve-2025-55190
| Балл | 9 — критическая опасность |