Логотип exploitDog
Консоль
Логотип exploitDog

exploitDog

fstec логотип

BDU:2025-14350

Опубликовано: 04 сент. 2025
Источник: fstec
CVSS3: 9.9
CVSS2: 9
EPSS Низкий

Описание

Уязвимость декларативного инструмента непрерывной доставки GitOps для Kubernetes Argo CD связана с недостаточной защитой служебных данных в конечной точке /api/v1/projects/{project}/detailed. Эксплуатация уязвимости может позволить нарушителю, действующему удаленно, раскрыть защищаемую информацию

Вендор

Red Hat Inc.
The Linux Foundation

Наименование ПО

Red Hat OpenShift GitOps
Red Hat Developer Hub
Argo CD

Версия ПО

- (Red Hat OpenShift GitOps)
- (Red Hat Developer Hub)
от 2.13.0 до 2.13.9 (Argo CD)
от 2.14.0 до 2.14.16 (Argo CD)
до 3.0.14 (Argo CD)
от 3.1.0 rc1 до 3.1.2 (Argo CD)
1.15 (Red Hat OpenShift GitOps)
1.16 (Red Hat OpenShift GitOps)
1.17 (Red Hat OpenShift GitOps)

Тип ПО

Прикладное ПО информационных систем
ПО программно-аппаратного средства

Операционные системы и аппаратные платформы

-

Уровень опасности уязвимости

Высокий уровень опасности (базовая оценка CVSS 2.0 составляет 9)
Критический уровень опасности (базовая оценка CVSS 3.1 составляет 9,9)

Возможные меры по устранению уязвимости

Использование рекомендаций:
Для Argo CD:
https://github.com/argoproj/argo-cd/security/advisories/GHSA-786q-9hcg-v9ff
https://github.com/argoproj/argo-cd/commit/e8f86101f5378662ae6151ce5c3a76e9141900e8
Для программных продуктов Red Hat Inc.:
https://access.redhat.com/security/cve/cve-2025-55190

Статус уязвимости

Подтверждена производителем

Наличие эксплойта

Существует в открытом доступе

Информация об устранении

Уязвимость устранена

Ссылки на источники

Идентификаторы других систем описаний уязвимостей

EPSS

Процентиль: 91%
0.06575
Низкий

9.9 Critical

CVSS3

9 Critical

CVSS2

Связанные уязвимости

redhat логотип

CVE-2025-55190

CVSS3: 8.8
redhat
3 месяца назад

Argo CD is a declarative, GitOps continuous delivery tool for Kubernetes. In versions 2.13.0 through 2.13.8, 2.14.0 through 2.14.15, 3.0.0 through 3.0.12 and 3.1.0-rc1 through 3.1.1, API tokens with project-level permissions are able to retrieve sensitive repository credentials (usernames, passwords) through the project details API endpoint, even when the token only has standard application management permissions and no explicit access to secrets. This vulnerability does not only affect project-level permissions. Any token with project get permissions is also vulnerable, including global permissions such as: `p, role/user, projects, get, *, allow`. This issue is fixed in versions 2.13.9, 2.14.16, 3.0.14 and 3.1.2.

nvd логотип

CVE-2025-55190

CVSS3: 9.9
nvd
3 месяца назад

Argo CD is a declarative, GitOps continuous delivery tool for Kubernetes. In versions 2.13.0 through 2.13.8, 2.14.0 through 2.14.15, 3.0.0 through 3.0.12 and 3.1.0-rc1 through 3.1.1, API tokens with project-level permissions are able to retrieve sensitive repository credentials (usernames, passwords) through the project details API endpoint, even when the token only has standard application management permissions and no explicit access to secrets. This vulnerability does not only affect project-level permissions. Any token with project get permissions is also vulnerable, including global permissions such as: `p, role/user, projects, get, *, allow`. This issue is fixed in versions 2.13.9, 2.14.16, 3.0.14 and 3.1.2.

github логотип

GHSA-786q-9hcg-v9ff

CVSS3: 9.9
github
3 месяца назад

Argo CD's Project API Token Exposes Repository Credentials

EPSS

Процентиль: 91%
0.06575
Низкий

9.9 Critical

CVSS3

9 Critical

CVSS2