CVE-2022-24348

Versões do Argo CD anteriores à 2.1.9

Versões 2.2.x do Argo CD anteriores à 2.2.4

A vulnerabilidade permite a traversal de diretórios relacionada a Helm charts devido a um erro no helmTemplate em repository.go. Isso poderia permitir que um invasor descobrisse credenciais armazenadas em um arquivo YAML. A vulnerabilidade pode ser usada para roubar informações confidenciais de implantações do Argo CD, incluindo segredos, senhas e chaves de API de aplicativos Kubernetes. Ela afeta milhares de organizações globalmente e pode permitir que hackers roubem informações confidenciais. O impacto pode ser crítico em ambientes que utilizam arquivos de valores criptografados contendo dados confidenciais. Além disso, mensagens de erro do helm template podem ser usadas para enumeração de arquivos no sistema de arquivos do servidor de repositório.

Para versões do Argo CD anteriores à 2.1.9, atualize para a versão 2.1.9 ou posterior.

Para versões do Argo CD 2.2.x anteriores à 2.2.4, atualize para a versão 2.2.4 ou posterior.

Como solução alternativa temporária, considere restringir o acesso à função helmTemplate em repository.go até que um patch seja aplicado.

Evite usar gráficos Helm personalizados que possam ser usados para explorar a vulnerabilidade.

Restrinja as permissões para criar ou atualizar aplicativos a fim de minimizar o risco de exploração.