CVE-2022-24731

Versões do Argo CD de 1.5.0 a 2.1.10

Versões do Argo CD de 2.2.0 a 2.2.5

Versões do Argo CD 2.3.0 e anteriores, excluindo a versão 2.3.0

Uma vulnerabilidade de traversal de caminho no Argo CD permite que um usuário mal-intencionado com acesso de leitura/gravação vaze arquivos confidenciais do servidor de repositório do Argo CD. Um usuário mal-intencionado do Argo CD que tenha recebido acesso create ou update às Aplicações pode vazar o conteúdo de qualquer arquivo de texto no servidor de repositório. Ao criar um Helm chart malicioso e usá-lo em um aplicativo, o invasor pode recuperar o conteúdo do arquivo confidencial como parte dos manifestos gerados ou em uma mensagem de erro. O invasor precisaria saber ou adivinhar a localização do arquivo alvo. Os arquivos confidenciais que podem ser vazados incluem arquivos de repositórios de código-fonte de outro aplicativo ou quaisquer segredos que tenham sido montados como arquivos no servidor de repositório.

Para as versões 1.5.0 a 2.1.10 do Argo CD, atualize para a versão 2.1.11 ou posterior.

Para as versões 2.2.0 a 2.2.5 do Argo CD, atualize para a versão 2.2.6 ou posterior.

Para versões do Argo CD anteriores à 2.3.0, atualize para a versão 2.3.0 ou posterior.

Como solução alternativa temporária, considere evitar armazenar segredos no git, evitar montar segredos como arquivos no servidor de repositório, evitar descriptografar segredos em arquivos no servidor de repositório e limitar cuidadosamente quem pode criar ou atualizar aplicativos.