Vulnerabilidad en Argo CD (CVE-2024-36106)
Gravedad CVSS v3.1:
MEDIA
Tipo:
No Disponible / Otro tipo
Fecha de publicación:
06/06/2024
Última modificación:
07/08/2024
Descripción
Argo CD es una herramienta declarativa de entrega continua de GitOps para Kubernetes. Es posible que los usuarios autenticados enumeren los clústeres por nombre inspeccionando los mensajes de error. También es posible enumerar los nombres de proyectos con clústeres con ámbito de proyecto si conoce los nombres de los clústeres. Esta vulnerabilidad se solucionó en 2.11.3, 2.10.12 y 2.9.17.
Impacto
Puntuación base 3.x
4.30
Gravedad 3.x
MEDIA
Productos y versiones vulnerables
CPE | Desde | Hasta |
---|---|---|
cpe:2.3:a:argoproj:argo_cd:*:*:*:*:*:*:*:* | 0.11.0 (excluyendo) | 2.9.17 (excluyendo) |
cpe:2.3:a:argoproj:argo_cd:*:*:*:*:*:*:*:* | 2.10.0 (incluyendo) | 2.10.12 (excluyendo) |
cpe:2.3:a:argoproj:argo_cd:*:*:*:*:*:*:*:* | 2.11.0 (incluyendo) | 2.11.3 (excluyendo) |
Para consultar la lista completa de nombres de CPE con productos y versiones, ver esta página