Clownandbox

**Nome do software vulnerável e versões afetadas** Versões do Argo CD 2.6.0 a 2.11.6 Versões do Argo CD 2.7.0 a 2.10.15 Versões do Argo CD 2.8.0 a 2.9.20 **Descrição** O problema está relacionado ao terminal web do Argo CD, que permite aos usuários obter um shell dentro de um pod em execução. Quando o administrador habilita essa função e concede permissão ao usuário `p, role:myrole, exec, create, */*, allow`, mesmo que o usuário revogue essa permissão, ele ainda pode realizar operações no contêiner, desde que mantenha a visualização do terminal aberta por um longo período. Isso pode levar ao vazamento de informações confidenciais. O número estimado de dispositivos potencialmente afetados em todo o mundo não está disponível. **Recomendações** Para as versões 2.6.0 a 2.11.6 do Argo CD, atualize para a versão 2.11.7 ou posterior. Para as versões 2.7.0 a 2.10.15 do Argo CD, atualize para a versão 2.10.16 ou posterior. Para as versões 2.8.0 a 2.9.20 do Argo CD, atualize para a versão 2.9.21 ou posterior. Como solução alternativa temporária, considere desativar a função do terminal web até que um patch esteja disponível. Restrinja o acesso ao terminal web para minimizar o risco de exploração.