CVE-2022-31036

Versões do Argo CD de 1.3.0 a 2.4.0

Versões do Argo CD de 2.1.0 a 2.1.15

Versões do Argo CD de 2.2.0 a 2.2.9

Versões do Argo CD de 2.3.0 a 2.3.4

O problema está relacionado a um bug de link simbólico no Argo CD, permitindo que um usuário mal-intencionado com acesso de gravação ao repositório vaze arquivos YAML confidenciais do servidor de repositórios do Argo CD. Um usuário mal-intencionado do Argo CD com acesso de gravação a um repositório que seja (ou possa ser) usado em um aplicativo do tipo Helm pode criar um link simbólico que aponte para um arquivo fora dos limites. Se o arquivo de destino for um arquivo YAML válido, o invasor poderá ler o conteúdo desse arquivo. Os arquivos confidenciais que podem vazar incluem arquivos de manifesto de repositórios de código-fonte de outras aplicações (arquivos potencialmente descriptografados, se você estiver usando um plugin de descriptografia) ou quaisquer segredos no formato YAML que tenham sido montados como arquivos no servidor de repositório.

Para as versões 1.3.0 a 2.1.15, atualize para a versão 2.1.16 ou posterior.

Para as versões 2.2.0 a 2.2.9, atualize para a versão 2.2.10 ou posterior.

Para as versões 2.3.0 a 2.3.4, atualize para a versão 2.3.5 ou posterior.

Para as versões 2.4.0 e anteriores, atualize para a versão 2.4.1 ou posterior.

Como solução alternativa temporária, considere desativar a ferramenta de gerenciamento de configuração Helm se estiver usando uma versão >=v2.3.0 e não tiver nenhum aplicativo do tipo Helm.

Evite montar segredos no formato YAML como arquivos no servidor de repositório.

Limite quem tem acesso de envio aos repositórios de manifestos.

Limite quem é