PT-2021-15388 · Argo Cd · Argo Cd

Ezekiel Keator

+2

·

Publicado

2021-05-12

·

Atualizado

2024-08-07

·

CVE-2021-23135

CVSS v3.1

5.9

Média

VetorAV:L/AC:L/PR:L/UI:R/S:C/C:H/I:N/A:N
Nome do software vulnerável e versões afetadas
Versões do Argo CD 1.8.0 a 1.8.6
Versões do Argo CD 1.7.0 a 1.7.13
Descrição
A vulnerabilidade permite que um invasor provoque o vazamento de dados confidenciais em mensagens de erro e registros da interface de usuário web, devido à exposição de dados do sistema a uma vulnerabilidade de controle não autorizado na interface de usuário web do Argo CD.
Recomendações
Para as versões 1.8.0 a 1.8.6 do Argo CD, atualize para a versão 1.8.7 ou posterior.
Para as versões 1.7.0 a 1.7.13 do Argo CD, atualize para a versão 1.7.14 ou posterior.

Correção

Generation of Error Message Containing Sensitive Information

Encontrou algum problema na descrição? Tem algo a acrescentar? Fique à vontade para nos escrever 👾
dbugs@ptsecurity.com

Enumeração de Fraquezas

CWE-497CWE-209

Identificadores relacionados

BIT-ARGO-CD-2021-23135
CVE-2021-23135
GHSA-FP89-H8PJ-8894

Produtos afetados

Argo Cd