VULHUB ™

GitHub argo-cd是 （Github）开源的一个应用软件。用于Kubernetes的声明性GitOps连续交付工具。 GitHub argo-cd 存在信息泄露漏洞，该漏洞源于不正确的访问控制导致管理员权限升级。从1.0.0版本开始的所有未打补丁版本的Argo CD都容易受到不正确的访问控制错误的攻击，攻击者利用该漏洞将其权限升级到管理员级别。从0.5.0版本开始和从0.8.0开始的版本就出现此漏洞。攻击者必须具有对应用程序源git或Helm存储库的推送访问权限，或对应用程序的“sync”和“override”权限。一旦用户拥有该访问权限，根据其他RBAC权限，可能会出现不同的攻击级别。Argo CD 2.3.2版本、2.2.8版本和2.1.14版本中发布了针对该漏洞的修补程序。

GitHub argo-cd是 （Github）开源的一个应用软件。用于Kubernetes的声明性GitOps连续交付工具。 GitHub argo-cd 存在信息泄露漏洞，该漏洞源于不正确的访问控制导致管理员权限升级。从1.0.0版本开始的所有未打补丁版本的Argo CD都容易受到不正确的访问控制错误的攻击，攻击者利用该漏洞将其权限升级到管理员级别。从0.5.0版本开始和从0.8.0开始的版本就出现此漏洞。攻击者必须具有对应用程序源git或Helm存储库的推送访问权限，或对应用程序的“sync”和“override”权限。一旦用户拥有该访问权限，根据其他RBAC权限，可能会出现不同的攻击级别。Argo CD 2.3.2版本、2.2.8版本和2.1.14版本中发布了针对该漏洞的修补程序。