Описание
Argo CD is a declarative, GitOps continuous delivery tool for Kubernetes. There is a Denial of Service (DoS) vulnerability via OOM using jq in ignoreDifferences. This vulnerability has been patched in version(s) 2.10.7, 2.9.12 and 2.8.16.
Ссылки
- Patch
- Patch
- Patch
- Vendor Advisory
- Patch
- Patch
- Patch
- Vendor Advisory
Уязвимые конфигурации
Конфигурация 1Версия от 2.1.0 (включая) до 2.8.17 (исключая)Версия от 2.9.0 (включая) до 2.9.13 (исключая)Версия от 2.10.0 (включая) до 2.10.8 (исключая)
Одно из
cpe:2.3:a:argoproj:argo_cd:*:*:*:*:*:*:*:*
cpe:2.3:a:argoproj:argo_cd:*:*:*:*:*:*:*:*
cpe:2.3:a:argoproj:argo_cd:*:*:*:*:*:*:*:*
EPSS
Процентиль: 61%
0.00416
Низкий
6.5 Medium
CVSS3
Дефекты
CWE-400
NVD-CWE-noinfo
Связанные уязвимости
CVSS3: 6.5
github
почти 2 года назад
Argo CD vulnerable to a Denial of Service via malicious jqPathExpressions in ignoreDifferences
CVSS3: 6.5
fstec
почти 2 года назад
Уязвимость конфигурации ignoreDifferences декларативного инструмента непрерывной доставки GitOps для Kubernetes Argo CD, позволяющая нарушителю вызвать отказ в обслуживании
EPSS
Процентиль: 61%
0.00416
Низкий
6.5 Medium
CVSS3
Дефекты
CWE-400
NVD-CWE-noinfo