CVE-2022-24904

Versões do Argo CD de 0.7.0 a 2.1.14

Versões do Argo CD de 2.2.0 a 2.2.8

Versões do Argo CD de 2.3.0 a 2.3.3

O Argo CD é uma ferramenta declarativa de entrega contínua GitOps para o Kubernetes. Um usuário mal-intencionado com acesso de gravação ao repositório pode vazar arquivos confidenciais do servidor de repositórios do Argo CD devido a um bug relacionado a links simbólicos. Isso pode incluir arquivos de manifesto de repositórios de código-fonte de outros aplicativos ou quaisquer segredos no formato JSON montados como arquivos no servidor de repositórios. Um usuário mal-intencionado do Argo CD com acesso de gravação a um repositório que seja (ou possa ser) usado em um aplicativo do tipo diretório pode fazer um commit de um link simbólico que aponte para um arquivo fora dos limites. Os arquivos confidenciais que podem vazar incluem arquivos de manifesto de repositórios de código-fonte de outros aplicativos (arquivos potencialmente descriptografados, se você estiver usando um plug-in de descriptografia) ou quaisquer segredos no formato JSON que tenham sido montados como arquivos no servidor de repositório.

Para as versões 0.7.0 a 2.1.14, atualize para a versão 2.1.15 ou posterior.

Para as versões 2.2.0 a 2.2.8, atualize para a versão 2.2.9 ou posterior.

Para as versões 2.3.0 a 2.3.3, atualize para a versão 2.3.4 ou posterior.

Como solução alternativa temporária para usuários das versões 2.3.0 ou superiores que não possuam aplicativos do tipo Jsonnet/directory, considere desativar a ferramenta de gerenciamento de configuração Jsonnet/directory definindo jsonnet.enable como false.

Restrinja o acesso a arquivos confidenciais e limite quem tem acesso de envio ao manifesto r