Argo 安全漏洞 CVE-2022-1025 CNNVD-202203-2019

9.0 AV AC AU C I A
发布: 2022-07-12
修订: 2024-11-21

Argo是一款开源的容器本机工作流引擎。 ArgoCD存在安全漏洞,攻击者对应用程序的 git 或 Helm repository执行他们无权执行的操作。例如,攻击者具有“update”或“delete”的权限,他们可以修改或删除目标集群上的任何资源,并将 ArgoCD 权限提升到管理员级别。如果攻击者具有“get”访问权限,他们可以查看和列出目标集群上除机密之外的任何资源,并查看目标集群上任何 pod 的日志。如果攻击者对应用程序具有“/{some action or *}”操作的访问权限,他们可以对任何支持应用程序的目标集群上进行运行操作。

0%
暂无可用Exp或PoC
当前有2条受影响产品信息