ArgoCD 安全漏洞
漏洞编号:CVE-2024-28175
风险等级:高危
漏洞描述:
ArgoCD是一个应用软件。用于Kubernetes的声明性GitOps连续交付工具。它持续监控正在运行的应用程序并将当前的实时状态与所需的目标状态(例如 Git 仓库中的配置)进行比较,在 Git 仓库更改时自动同步和部署应用程序。
ArgoCD 存在安全漏洞,该漏洞源于application summary组件存在跨站脚本(XSS)漏洞。受影响的产品和版本:Argo CD 2.10.2及之前版本, 2.9.7及之前版本,2.8.11及之前版本。
修复建议:
官方已发布更新修复了该漏洞,请尽快安装进行防护:
https://github.com/argoproj/argo-cd/commit/479b5544b57dc9ef767d49f7003f39602c480b71