Описание
Уязвимость инструмента автоматизации развертывания приложений в Kubernetes ArgoCD связана с недостатками контроля доступа. Эксплуатация уязвимости может позволить нарушителю, действующему удаленно, повысить свои привилегии
Вендор
The Linux Foundation
Red Hat Inc.
Наименование ПО
Argo CD
Red Hat OpenShift GitOps
Версия ПО
- (Argo CD)
1.2 (Red Hat OpenShift GitOps)
1.3 (Red Hat OpenShift GitOps)
1.4 (Red Hat OpenShift GitOps)
Тип ПО
Прикладное ПО информационных систем
Операционные системы и аппаратные платформы
-
Уровень опасности уязвимости
Критический уровень опасности (базовая оценка CVSS 2.0 составляет 10)
Критический уровень опасности (базовая оценка CVSS 3.0 составляет 9,8)
Возможные меры по устранению уязвимости
Использование рекомендаций:
Для ArgoCD:
https://github.com/argoproj/argo-cd
Для программных продуктов Red Hat Inc.:
https://access.redhat.com/security/cve/cve-2022-1025
Статус уязвимости
Подтверждена производителем
Наличие эксплойта
Существует в открытом доступе
Информация об устранении
Уязвимость устранена
9.8 Critical
CVSS3
10 Critical
CVSS2
9.8 Critical
CVSS3
10 Critical
CVSS2