- admin
- Kubernetes, آسیب پذیری, امنیت, امنیت سایبری, امنیت شبکه, هاویرتک
- 0 نظر
- 275 بازدید
شناسایی آسیبپذیری با سطح خطر بحرانی در Linuxfoundation شامل Argo CD (یک ابزار تحویل مداوم GitOps برای Kubernetesاست) نسخههای 2.10.2 و قبلتر، 2.9.7 و قبلتر و 2.8.11 و قبلتر بهدلیل فیلتر کردن نامناسب پروتکلهای URL پیوندهای مشخص شده در حاشیه نویسی (annotations) `link.argocd.argoproj.io` برای مولفه خلاصه برنامه (application summary component) امکانXSS را برای مهاجم فراهم میسازد.
| شناسه آسیبپذیری | شدت آسیبپذیری | لینک راهکار | توضیحات | |
| Vendor | NVD | |||
| CVE-2024-28175 | 9.0 | نامشخص | https://github.com/argoproj/argo-cd/security/advisories/GHSA-jwv5-8mqv-g387 | |
