漏洞标题
Argo CD 存在应用崩溃和内存数据丢失,从而绕过暴力破解防护的漏洞。
漏洞描述信息
Argo CD是一个声明式的、GitOps驱动的Kubernetes持续交付工具。在版本2.8.13、2.9.9和2.10.4之前,攻击者可以利用一系列漏洞,包括拒绝服务(DoS)漏洞和内存数据存储弱点,有效地绕过应用程序的暴力破解登录保护。这是一个关键的安全漏洞,允许攻击者绕过暴力破解登录保护机制。他们不仅可以让服务崩溃,影响所有用户,还可以进行无限次数的登录尝试,增加账户被冒用的风险。版本2.8.13、2.9.9和2.10.4包含了对这个问题的补丁。
CVSS信息
CVSS:3.1/AV:N/AC:L/PR:N/UI:N/S:U/C:H/I:N/A:H
漏洞类别
过多认证尝试的限制不恰当
漏洞标题
Argo CD vulnerable to Bypassing of Brute Force Protection via Application Crash and In-Memory Data Loss
漏洞描述信息
Argo CD is a declarative, GitOps continuous delivery tool for Kubernetes. Prior to versions 2.8.13, 2.9.9, and 2.10.4, an attacker can exploit a chain of vulnerabilities, including a Denial of Service (DoS) flaw and in-memory data storage weakness, to effectively bypass the application's brute force login protection. This is a critical security vulnerability that allows attackers to bypass the brute force login protection mechanism. Not only can they crash the service affecting all users, but they can also make unlimited login attempts, increasing the risk of account compromise. Versions 2.8.13, 2.9.9, and 2.10.4 contain a patch for this issue.
CVSS信息
CVSS:3.1/AV:N/AC:L/PR:N/UI:N/S:U/C:H/I:H/A:H
漏洞类别
过多认证尝试的限制不恰当
漏洞标题
Argo CD 安全漏洞
漏洞描述信息
Argo CD是一个应用软件。用于Kubernetes的声明性GitOps连续交付工具。它持续监控正在运行的应用程序并将当前的实时状态与所需的目标状态(例如 Git 仓库中的配置)进行比较,在 Git 仓库更改时自动同步和部署应用程序。 Argo CD 2.8.13、2.9.9、2.10.4 之前版本存在安全漏洞,该漏洞源于允许攻击者绕过暴力登录保护机制,进行无限制的登录尝试。
CVSS信息
N/A
漏洞类别
其他