exploitDog

CVE-2021-26923

Опубликовано: 15 мар. 2021

Источник: nvd

CVSS3: 7.5

CVSS2: 5

EPSS Низкий

Описание

An issue was discovered in Argo CD before 1.8.4. Accessing the endpoint /api/version leaks internal information for the system, and this endpoint is not protected with authentication.

Ссылки

https://github.com/argoproj/argo-cd/compare/v1.8.3...v1.8.4
Patch
Third Party Advisory
https://github.com/argoproj/argo-cd/security/advisories/GHSA-pfgj-mh5m-2p48
Third Party Advisory
https://github.com/argoproj/argo-cd/compare/v1.8.3...v1.8.4
Patch
Third Party Advisory
https://github.com/argoproj/argo-cd/security/advisories/GHSA-pfgj-mh5m-2p48
Third Party Advisory

Уязвимые конфигурации

Конфигурация 1

Одно из

cpe:2.3:a:argoproj:argo_cd:*:*:*:*:*:*:*:*

Версия до 1.7.12 (исключая)

cpe:2.3:a:argoproj:argo_cd:*:*:*:*:*:*:*:*

Версия от 1.8.0 (включая) до 1.8.4 (исключая)

EPSS

Процентиль: 67%

0.00544

Низкий

7.5 High

CVSS3

5 Medium

CVSS2

Дефекты

CWE-200

EPSS

Процентиль: 67%

0.00544

Низкий

7.5 High

CVSS3

5 Medium

CVSS2

Дефекты

CWE-200