ГлавнаяБаза уязвимостей БДУ → BDU:2025-14350
9критическая

BDU:2025-14350 (CVE-2025-55190)

Уязвимость декларативного инструмента непрерывной доставки GitOps для Kubernetes Argo CD, связанная с недостаточной защитой служебных данных, позволяющая нарушителю раскрыть защищаемую информацию
Опубликовано: 2025-11-17
Описание

Уязвимость декларативного инструмента непрерывной доставки GitOps для Kubernetes Argo CD связана с недостаточной защитой служебных данных в конечной точке /api/v1/projects/{project}/detailed. Эксплуатация уязвимости может позволить нарушителю, действующему удаленно, раскрыть защищаемую информацию

Затрагиваемое ПО и версии
Red Hat OpenShift GitOpsRed Hat Developer HubArgo CD (от 2.13.0 до 2.13.9)Argo CD (от 2.14.0 до 2.14.16)Argo CD (до 3.0.14)Argo CD (от 3.1.0 rc1 до 3.1.2)Red Hat OpenShift GitOps (1.15)Red Hat OpenShift GitOps (1.16)Red Hat OpenShift GitOps (1.17)
Способ устранения

Использование рекомендаций:
Для Argo CD:
https://github.com/argoproj/argo-cd/security/advisories/GHSA-786q-9hcg-v9ff
https://github.com/argoproj/argo-cd/commit/e8f86101f5378662ae6151ce5c3a76e9141900e8

Для программных продуктов Red Hat Inc.:
https://access.redhat.com/security/cve/cve-2025-55190

Оценка CVSS
Балл9 — критическая опасность
Источники и патчи
https://github.com/argoproj/argo-cd/security/advisories/GHSA-786q-9hcg-v9ffhttps://github.com/argoproj/argo-cd/commit/e8f86101f5378662ae6151ce5c3a76e9141900e8https://access.redhat.com/security/cve/cve-2025-55190https://zeropath.com/blog/argo-cd-cve-2025-55190-info-disclosure-summary
Проверьте безопасность своего сайта и почты → Полная проверка домена