exploitDog

CVE-2021-26921

Опубликовано: 09 фев. 2021

Источник: nvd

CVSS3: 6.5

CVSS2: 5

EPSS Низкий

Описание

In util/session/sessionmanager.go in Argo CD before 1.8.4, tokens continue to work even when the user account is disabled.

Ссылки

https://github.com/argoproj/argo-cd/commit/f5b0db240b4e3abf18e97f6fd99096b4f9e94dc5
Patch
Third Party Advisory
https://github.com/argoproj/argo-cd/compare/v1.8.3...v1.8.4
Patch
Third Party Advisory
https://github.com/argoproj/argo-cd/security/advisories/GHSA-9h6w-j7w4-jr52
Third Party Advisory
https://github.com/argoproj/argo-cd/commit/f5b0db240b4e3abf18e97f6fd99096b4f9e94dc5
Patch
Third Party Advisory
https://github.com/argoproj/argo-cd/compare/v1.8.3...v1.8.4
Patch
Third Party Advisory
https://github.com/argoproj/argo-cd/security/advisories/GHSA-9h6w-j7w4-jr52
Third Party Advisory

Уязвимые конфигурации

Конфигурация 1

Одно из

cpe:2.3:a:argoproj:argo_cd:*:*:*:*:*:*:*:*

Версия до 1.7.12 (исключая)

cpe:2.3:a:argoproj:argo_cd:*:*:*:*:*:*:*:*

Версия от 1.8.0 (включая) до 1.8.4 (исключая)

EPSS

Процентиль: 47%

0.00242

Низкий

6.5 Medium

CVSS3

5 Medium

CVSS2

Дефекты

CWE-613

EPSS

Процентиль: 47%

0.00242

Низкий

6.5 Medium

CVSS3

5 Medium

CVSS2

Дефекты

CWE-613