一、 漏洞 CVE-2021-3557 基础信息
漏洞标题
N/A
来源:AIGC 神龙大模型
漏洞描述信息
在 ArgoCD 中发现了一个漏洞。任何无特权的用户都可以在他们的命名空间中部署 ArgoCD,并通过创建的 ServiceAccount argocd-argocd-server,无特权的用户可以读取集群的所有资源,包括所有密钥,这可能使权限升级。从这个漏洞中的最大威胁是对数据保密。
来源:AIGC 神龙大模型
CVSS信息
CVSS:3.1/AV:N/AC:L/PR:L/UI:N/S:U/C:H/I:N/A:N
来源:AIGC 神龙大模型
漏洞类别
N/A
来源:AIGC 神龙大模型
漏洞标题
N/A
来源:美国国家漏洞数据库 NVD
漏洞描述信息
A flaw was found in argocd. Any unprivileged user is able to deploy argocd in their namespace and with the created ServiceAccount argocd-argocd-server, the unprivileged user is able to read all resources of the cluster including all secrets which might enable privilege escalations. The highest threat from this vulnerability is to data confidentiality.
来源:美国国家漏洞数据库 NVD
CVSS信息
N/A
来源:美国国家漏洞数据库 NVD
漏洞类别
关键资源的不正确权限授予
来源:美国国家漏洞数据库 NVD
漏洞标题
Red Hat OpenShift GitOps 授权问题漏洞
来源:中国国家信息安全漏洞库 CNNVD
漏洞描述信息
Red Hat OpenShift是美国红帽(Red Hat)公司的一款平台即服务(PaaS)云计算平台,它支持构建、测试、部署和运行应用程序。 Red Hat OpenShift GitOps 存在授权问题漏洞,该漏洞源于argocd: ServiceAccount argocd-argocd-server能够读取整个集群的所有资源。
来源:中国国家信息安全漏洞库 CNNVD
CVSS信息
N/A
来源:中国国家信息安全漏洞库 CNNVD
漏洞类别
授权问题
来源:中国国家信息安全漏洞库 CNNVD
二、漏洞 CVE-2021-3557 的公开POC
# POC 描述 源链接 神龙链接
三、漏洞 CVE-2021-3557 的情报信息