Dimitar Kiryakov

**Nome do software vulnerável e versões afetadas: Versões do Argo CD anteriores à 1.8.4 Descrição: Uma falha no Argo CD permite o acesso ao endpoint “api/version”, o que causa vazamento de informações internas do sistema. Esse endpoint não está protegido por autenticação. Recomendações: Para versões anteriores à 1.8.4, atualize para a versão 1.8.4 ou posterior para resolver o problema. Como solução temporária, considere restringir o acesso ao endpoint “/api/version” até que um patch esteja disponível.

**Nome do software vulnerável e versões afetadas: Versões do Argo CD anteriores à 1.8.4 Descrição: Foi detectada uma falha em que a proteção contra XSS do navegador não é ativada devido à ausência do cabeçalho de proteção contra XSS. Recomendações: Para versões anteriores à 1.8.4, atualize para a versão 1.8.4 ou posterior para resolver o problema.

**Nome do software vulnerável e versões afetadas: Versões do Argo CD anteriores à 1.8.4 Descrição: O problema decorre do fato de que os tokens permanecem ativos mesmo após a conta de usuário associada ter sido desativada. Isso se deve a uma falha no arquivo `util/session/sessionmanager.go`. Recomendações: Para versões anteriores à 1.8.4, atualize para a versão 1.8.4 ou posterior para resolver o problema. Como solução temporária, considere desativar a funcionalidade `sessionmanager` até que um patch esteja disponível. Restrinja o acesso ao módulo `sessionmanager` para minimizar o risco de exploração.