漏洞标题
N/A
漏洞描述信息
在 Argo CD 1.8.4 之前发现了一个问题。由于缺少 XSS 保护头,浏览器的 XSS 保护功能无法启用。
CVSS信息
CVSS:3.1/AV:N/AC:L/PR:N/UI:R/S:C/C:L/I:L/A:N
漏洞类别
N/A
漏洞标题
N/A
漏洞描述信息
An issue was discovered in Argo CD before 1.8.4. Browser XSS protection is not activated due to the missing XSS protection header.
CVSS信息
N/A
漏洞类别
N/A
漏洞标题
Argo 跨站脚本漏洞
漏洞描述信息
Argo是一款开源的容器本机工作流引擎。 Argo 存在安全漏洞,该漏洞源于缺少跨站保护头,导致浏览器的跨站保护没有被激活。
CVSS信息
N/A
漏洞类别
跨站脚本