发布日期:2023-03-27
更新日期:2023-05-19
受影响系统:
Argo Argo CD < ="2.4.12
描述:
CVE(CAN) ID: CVE-2022-41354
Argo是一款开源的容器本机工作流引擎。
Argo CD 2.4.12及之前版本存在访问控制错误漏洞,经过身份认证的攻击者可利用该漏洞枚举已存在的应用程序。
< **>
建议:
厂商补丁:
Argo
----
目前厂商还没有提供补丁或者升级程序,我们建议使用此软件的用户随时关注厂商的主页以获取最新版本:
https://github.com/argoproj/argo-cd/security/advisories/GHSA-2q5c-qw9c-fmvq
浏览次数:41
严重程度:0(网友投票)
