exploitDog

CVE-2022-41354

Опубликовано: 27 мар. 2023

Источник: nvd

CVSS3: 4.3

EPSS Низкий

Описание

An access control issue in Argo CD v2.4.12 and below allows unauthenticated attackers to enumerate existing applications.

Ссылки

http://argo.com
Product
https://github.com/argoproj/argo-cd/security/advisories/GHSA-2q5c-qw9c-fmvq
Vendor Advisory
https://github.com/chunklhit/cve/blob/master/argo/argo-cd/application_enumeration.md
Broken Link
http://argo.com
Product
https://github.com/argoproj/argo-cd/security/advisories/GHSA-2q5c-qw9c-fmvq
Vendor Advisory
https://github.com/chunklhit/cve/blob/master/argo/argo-cd/application_enumeration.md
Broken Link

Уязвимые конфигурации

Конфигурация 1

Одно из

cpe:2.3:a:linuxfoundation:argo-cd:*:*:*:*:*:*:*:*

Версия от 0.5.0 (включая) до 2.4.28 (исключая)

cpe:2.3:a:linuxfoundation:argo-cd:*:*:*:*:*:*:*:*

Версия от 2.5.0 (включая) до 2.5.16 (исключая)

cpe:2.3:a:linuxfoundation:argo-cd:*:*:*:*:*:*:*:*

Версия от 2.6.0 (включая) до 2.6.7 (исключая)

EPSS

Процентиль: 84%

0.02061

Низкий

4.3 Medium

CVSS3

Дефекты

CWE-203

Связанные уязвимости

CVE-2022-41354

CVSS3: 5.3

redhat

почти 3 года назад

An access control issue in Argo CD v2.4.12 and below allows unauthenticated attackers to enumerate existing applications.

GHSA-2q5c-qw9c-fmvq

CVSS3: 5.3

github

почти 3 года назад

Argo CD authenticated but unauthorized users may enumerate Application names via the API

EPSS

Процентиль: 84%

0.02061

Низкий

4.3 Medium

CVSS3

Дефекты

CWE-203