CVE-2021-23135

Опубликовано: 12 мая 2021

Источник: nvd

CVSS3: 5.9

CVSS3: 5.5

CVSS2: 2.1

EPSS Низкий

Описание

Exposure of System Data to an Unauthorized Control Sphere vulnerability in web UI of Argo CD allows attacker to cause leaked secret data into web UI error messages and logs. This issue affects Argo CD 1.8 versions prior to 1.8.7; 1.7 versions prior to 1.7.14.

Ссылки

https://github.com/argoproj/argo-cd/security/advisories/GHSA-fp89-h8pj-8894
Third Party Advisory
https://github.com/argoproj/argo-cd/security/advisories/GHSA-fp89-h8pj-8894
Third Party Advisory

Уязвимые конфигурации

Конфигурация 1

Одно из

cpe:2.3:a:argoproj:argo_cd:*:*:*:*:*:*:*:*

Версия от 1.7.0 (включая) до 1.7.14 (исключая)

cpe:2.3:a:argoproj:argo_cd:*:*:*:*:*:*:*:*

Версия от 1.8.0 (включая) до 1.8.7 (исключая)

EPSS

Процентиль: 18%

0.00058

Низкий

5.9 Medium

CVSS3

5.5 Medium

CVSS3

2.1 Low

CVSS2

Дефекты

CWE-497

CWE-209

EPSS

Процентиль: 18%

0.00058

Низкий

5.9 Medium

CVSS3

5.5 Medium

CVSS3

2.1 Low

CVSS2

Дефекты

CWE-497

CWE-209