argo cd
-
Lỗ hổng trong Argo CD: Token quyền thấp vẫn có thể truy xuất thông tin nhạy cảm
Argo CD là công cụ GitOps phổ biến giúp tự động triển khai ứng dụng từ Git lên Kubernetes, được nhiều tập đoàn lớn như Google, IBM, Adobe, Red Hat sử dụng. Tuy nhiên, mới đây một lỗ hổng trong hệ thống này (CVE-2025-55190) đã được công bố, ảnh hưởng đến tất cả các phiên bản trước 2.13.0. Với...- WhiteHat Team
- Chủ đề
- argo cd credentials cve-2025-55190
- Bình luận: 0
- Diễn đàn: Tin tức An ninh mạng
-
Lỗ hổng Argo CD có thể đánh cắp dữ liệu nhạy cảm từ ứng dụng Kubernetes
Một lỗ hổng trong công cụ Argo CD dành cho ứng dụng Kubernetes có thể bị kẻ tấn công lợi dụng để đánh cắp dữ liệu nhạy cảm, bao gồm cả mật khẩu và khóa API. Lỗ hổng zero-day CVE-2022-24348 (điểm CVSS 7.7) là lỗi truyền tải đường dẫn (path-traversal) có thể cho phép kẻ tấn công chuyển các tệp...- WhiteHat Team
- Chủ đề
- argo cd cve-2022-24348 kubernetes
- Bình luận: 0
- Diễn đàn: Tin tức An ninh mạng