Moshikohassan

**Nome do software vulnerável e versões afetadas** Versões do Argo CD anteriores à 2.11.3 Versões do Argo CD anteriores à 2.10.12 Versões do Argo CD anteriores à 2.9.17 **Descrição** O problema está relacionado a procedimentos de autenticação insuficientes ao lidar com o endpoint “/api/v1/settings”, permitindo acesso não autorizado a configurações confidenciais. Todas as configurações confidenciais estão ocultas, exceto `passwordPattern`. Isso poderia expor dados de configuração confidenciais, incluindo configurações de implantação, configurações de segurança e informações da rede interna. **Recomendações** Para versões anteriores à 2.11.3, atualize para a versão 2.11.3 ou posterior. Para versões anteriores à 2.10.12, atualize para a versão 2.10.12 ou posterior. Para versões anteriores à 2.9.17, atualize para a versão 2.9.17 ou posterior. Como solução temporária, considere restringir o acesso ao endpoint “/api/v1/settings” até que um patch seja aplicado.