Логотип exploitDog
Консоль
Логотип exploitDog

exploitDog

nvd логотип

CVE-2024-31990

Опубликовано: 15 апр. 2024
Источник: nvd
CVSS3: 4.8
CVSS3: 6.3
EPSS Низкий

Описание

Argo CD is a declarative, GitOps continuous delivery tool for Kubernetes. The API server does not enforce project sourceNamespaces which allows attackers to use the UI to edit resources which should only be mutable via gitops. This vulenrability is fixed in 2.10.7, 2.9.12, and 2.8.16.

Ссылки

Уязвимые конфигурации

Конфигурация 1

Одно из

cpe:2.3:a:argoproj:argo_cd:*:*:*:*:*:*:*:*
Версия от 2.4.0 (включая) до 2.8.16 (исключая)
cpe:2.3:a:argoproj:argo_cd:*:*:*:*:*:*:*:*
Версия от 2.9.0 (включая) до 2.9.12 (исключая)
cpe:2.3:a:argoproj:argo_cd:*:*:*:*:*:*:*:*
Версия от 2.10.0 (включая) до 2.10.7 (исключая)

EPSS

Процентиль: 30%
0.00113
Низкий

4.8 Medium

CVSS3

6.3 Medium

CVSS3

Дефекты

CWE-863
CWE-863

Связанные уязвимости

redhat логотип

CVE-2024-31990

CVSS3: 4.8
redhat
почти 2 года назад

Argo CD is a declarative, GitOps continuous delivery tool for Kubernetes. The API server does not enforce project sourceNamespaces which allows attackers to use the UI to edit resources which should only be mutable via gitops. This vulenrability is fixed in 2.10.7, 2.9.12, and 2.8.16.

github логотип

GHSA-2gvw-w6fj-7m3c

CVSS3: 4.8
github
почти 2 года назад

Argo CD's API server does not enforce project sourceNamespaces

EPSS

Процентиль: 30%
0.00113
Низкий

4.8 Medium

CVSS3

6.3 Medium

CVSS3

Дефекты

CWE-863
CWE-863