Логотип exploitDog
Консоль
Логотип exploitDog

exploitDog

nvd логотип

CVE-2025-62157

Опубликовано: 14 окт. 2025
Источник: nvd
CVSS3: 6.5
EPSS Низкий

Описание

Argo Workflows is an open source container-native workflow engine for orchestrating parallel jobs on Kubernetes. Argo Workflows versions prior to 3.6.12 and versions 3.7.0 through 3.7.2 expose artifact repository credentials in plaintext in workflow-controller pod logs. An attacker with permissions to read pod logs in a namespace running Argo Workflows can read the workflow-controller logs and obtain credentials to the artifact repository. Update to versions 3.6.12 or 3.7.3 to remediate the vulnerability. No known workarounds exist.

Ссылки

Уязвимые конфигурации

Конфигурация 1

Одно из

cpe:2.3:a:argo_workflows_project:argo_workflows:*:*:*:*:*:kubernetes:*:*
Версия до 3.6.12 (исключая)
cpe:2.3:a:argo_workflows_project:argo_workflows:*:*:*:*:*:kubernetes:*:*
Версия от 3.7.0 (включая) до 3.7.3 (исключая)

EPSS

Процентиль: 9%
0.00031
Низкий

6.5 Medium

CVSS3

Дефекты

CWE-522

Связанные уязвимости

github логотип

GHSA-c2hv-4pfj-mm2r

github
4 месяца назад

Argo Workflow may expose artifact repository credentials

fstec логотип

BDU:2025-12969

CVSS3: 6.5
fstec
10 месяцев назад

Уязвимость функции updateConfig() декларативного инструмента непрерывной доставки GitOps для Kubernetes Argo Workflow, позволяющая нарушителю получить несанкционированный доступ к защищаемой информации

EPSS

Процентиль: 9%
0.00031
Низкий

6.5 Medium

CVSS3

Дефекты

CWE-522