Jannfis

**Name of the Vulnerable Software and Affected Versions** Argo CD versions prior to v2.13.4 Argo CD versions prior to v2.12.10 Argo CD versions prior to v2.11.13 **Description** A vulnerability was discovered in Argo CD that exposed secret values in error messages and the diff view when an invalid Kubernetes Secret resource was synced from a repository. The vulnerability assumes the user has write access to the repository and can exploit it, either intentionally or unintentionally, by committing an invalid Secret to repository and triggering a Sync. Once exploited, any user with read access to Argo CD can view the exposed secret data. **Recommendations** For versions prior to v2.13.4, update to v2.13.4 or later to fix the vulnerability. For versions prior to v2.12.10, update to v2.12.10 or later to fix the vulnerability. For versions prior to v2.11.13, update to v2.11.13 or later to fix the vulnerability. As a temporary workaround is not available, upgrading to the specified versions is the recommended course of action.

**Nome do software vulnerável e versões afetadas** Versões do Argo CD de 0.4.0 a 2.2.10 Versões do Argo CD de 2.3.0 a 2.3.5 Versões do Argo CD de 2.4.0 a 2.4.4 **Descrição** O problema está relacionado a um bug de validação incorreta de certificados no Argo CD, o que poderia fazer com que ele confiasse em um provedor malicioso do OpenID Connect (OIDC). Esse bug afeta as conexões com provedores OIDC e pode ser explorado por um invasor para realizar ataques de spoofing. A vulnerabilidade está relacionada à omissão da verificação de certificados durante a comunicação com o provedor OIDC, o que expõe o Argo CD a vários riscos, como um ataque man-in-the-middle. **Recomendações** Para as versões 0.4.0 a 2.2.10 do Argo CD, atualize para a versão 2.2.11 ou posterior. Para as versões 2.3.0 a 2.3.5 do Argo CD, atualize para a versão 2.3.6 ou posterior. Para as versões 2.4.0 a 2.4.4 do Argo CD, atualize para a versão 2.4.5 ou posterior. Como solução alternativa temporária para usuários de um provedor OIDC externo, considere definir o campo `oidc.config.rootCA` no ConfigMap `argocd-cm` para forçar a validação do certificado quando o servidor de API processar fluxos de login.

**Nome do software vulnerável e versões afetadas** Versões do Argo CD de 0.11.0 a 2.4.0 Versões do Argo CD de 2.1.0 a 2.1.15 Versões do Argo CD de 2.2.0 a 2.2.9 Versões do Argo CD de 2.3.0 a 2.3.4 **Descrição** O problema está relacionado ao uso de valores aleatórios insuficientes nos parâmetros dos fluxos de login OAuth2/OIDC, possibilitando que um invasor obtenha acesso de administrador ao Argo CD. Os ataques são difíceis de executar, mas podem ter um alto impacto. As vulnerabilidades se devem ao uso de uma semente relativamente previsível em um gerador de números pseudoaleatórios não criptograficamente seguro e, em alguns casos, o uso de um valor muito curto tornou a entropia ainda menos suficiente. Os parâmetros vulneráveis incluem o parâmetro `state`, o parâmetro `code verifier` e o parâmetro `nonce`. **Recomendações** Para as versões 0.11.0 a 2.1.15 do Argo CD, atualize para a versão 2.1.16 ou posterior. Para as versões 2.2.0 a 2.2.9 do Argo CD, atualize para a versão 2.2.10 ou posterior. Para as versões 2.3.0 a 2.3.4 do Argo CD, atualize para a versão 2.3.5 ou posterior. Para as versões 2.4.0 e anteriores do Argo CD, atualize para a versão 2.4.1 ou posterior. Como solução temporária, considere restringir o acesso aos fluxos de login OAuth2/OIDC até que um patch seja aplicado.

**Nome do software vulnerável e versões afetadas** Versões do Argo CD de 1.5.0 a 2.1.10 Versões do Argo CD de 2.2.0 a 2.2.5 Versões do Argo CD 2.3.0 e anteriores, excluindo a versão 2.3.0 **Descrição** Uma vulnerabilidade de traversal de caminho no Argo CD permite que um usuário mal-intencionado com acesso de leitura/gravação vaze arquivos confidenciais do servidor de repositório do Argo CD. Um usuário mal-intencionado do Argo CD que tenha recebido acesso `create` ou `update` às Aplicações pode vazar o conteúdo de qualquer arquivo de texto no servidor de repositório. Ao criar um Helm chart malicioso e usá-lo em um aplicativo, o invasor pode recuperar o conteúdo do arquivo confidencial como parte dos manifestos gerados ou em uma mensagem de erro. O invasor precisaria saber ou adivinhar a localização do arquivo alvo. Os arquivos confidenciais que podem ser vazados incluem arquivos de repositórios de código-fonte de outro aplicativo ou quaisquer segredos que tenham sido montados como arquivos no servidor de repositório. **Recomendações** Para as versões 1.5.0 a 2.1.10 do Argo CD, atualize para a versão 2.1.11 ou posterior. Para as versões 2.2.0 a 2.2.5 do Argo CD, atualize para a versão 2.2.6 ou posterior. Para versões do Argo CD anteriores à 2.3.0, atualize para a versão 2.3.0 ou posterior. Como solução alternativa temporária, considere evitar armazenar segredos no git, evitar montar segredos como arquivos no servidor de repositório, evitar descriptografar segredos em arquivos no servidor de repositório e limitar cuidadosamente quem pode `criar` ou `atualizar` aplicativos.

**Nome do software vulnerável e versões afetadas** Versões do Argo CD de 1.3.0 a 2.1.10 Versões do Argo CD de 2.2.0 a 2.2.5 Versões do Argo CD 2.3.0 e anteriores, excluindo a própria versão 2.3.0, uma vez que se trata de uma versão corrigida **Descrição** O problema está relacionado a um bug de traversal de caminho agravado por um bug de controle de acesso inadequado no Argo CD, permitindo que um usuário mal-intencionado com acesso somente leitura ao repositório vaze arquivos confidenciais do servidor de repositórios do Argo CD. Um usuário mal-intencionado do Argo CD que tenha recebido acesso `get` a um repositório contendo um Helm chart pode criar uma solicitação de API para o endpoint “/api/v1/repositories/{repo url}/appdetails” para vazar o conteúdo de arquivos fora dos limites do servidor de repositório. A carga maliciosa faria referência a um arquivo fora dos limites, e o conteúdo desse arquivo seria retornado como parte da resposta. Os arquivos confidenciais que poderiam ser vazados incluem arquivos de repositórios de código-fonte de outros aplicativos ou quaisquer segredos que tenham sido montados como arquivos no servidor de repositórios. **Recomendações** Para as versões 1.3.0 a 2.1.10 do Argo CD, atualize para a versão 2.1.11 ou posterior. Para as versões 2.2.0 a 2.2.5 do Argo CD, atualize para a versão 2.2.6 ou posterior. Para versões do Argo CD anteriores à 2.3.0, atualize para a versão 2.3.0 ou posterior. Como solução alternativa temporária, considere evitar armazenar segredos no git, evitar montar segredos como arquivos no servidor de repositório, evitar descriptografar segredos em arquivos no servidor de repositório e limitar cuidadosamente quem tem acesso `get` aos repositórios.

**Nome do software vulnerável e versões afetadas** Versões do argo-cd anteriores à 1.7.13 Versões do argo-cd de 1.8.0 a 1.8.6 **Descrição** O problema está relacionado a Cross-site Scripting (XSS), em que um provedor de SSO malicioso conectado ao Argo CD poderia enviar de volta ao usuário uma mensagem de erro maliciosa contendo JavaScript. Isso poderia resultar na execução de código JavaScript arbitrário no cliente. Acredita-se que a exploração dessa vulnerabilidade seja possível apenas quando o Argo CD estiver conectado a um provedor de SSO comprometido ou malicioso. **Recomendações** Para versões do argo-cd anteriores à 1.7.13, atualize para a versão 1.7.14 ou posterior. Para versões do argo-cd 1.8.0 a 1.8.6, atualize para a versão 1.8.7 ou posterior. Como solução alternativa temporária, considere não usar SSO com a CLI quando não confiar no seu provedor de SSO.