Описание
Уязвимость инструмента автоматизации развертывания приложений в Kubernetes ArgoCD связана с непринятием мер по нейтрализации script-related тэгов HTML на веб-странице. Эксплуатация уязвимости может позволить нарушителю, действующему удаленно, осуществить межсайтовые сценарные атаки
Вендор
Red Hat Inc.
The Linux Foundation
Наименование ПО
Red Hat OpenShift GitOps
Argo CD
Версия ПО
1.3 (Red Hat OpenShift GitOps)
1.5 (Red Hat OpenShift GitOps)
до 2.3.5 (Argo CD)
до 2.2.10 (Argo CD)
до 2.1.16 (Argo CD)
до 2.4.1 (Argo CD)
Тип ПО
Прикладное ПО информационных систем
Операционные системы и аппаратные платформы
-
Уровень опасности уязвимости
Критический уровень опасности (базовая оценка CVSS 2.0 составляет 10)
Высокий уровень опасности (базовая оценка CVSS 3.0 составляет 8,8)
Возможные меры по устранению уязвимости
Использование рекомендаций:
Для программных продуктов Red Hat Inc.:
https://access.redhat.com/security/cve/CVE-2022-31035
Для ArgoCD:
https://github.com/advisories/GHSA-h4w9-6x78-8vrj
Статус уязвимости
Подтверждена производителем
Наличие эксплойта
Данные уточняются
Информация об устранении
Уязвимость устранена
8.8 High
CVSS3
10 Critical
CVSS2
8.8 High
CVSS3
10 Critical
CVSS2