CVE-2022-24730

Versões do Argo CD de 1.3.0 a 2.1.10

Versões do Argo CD de 2.2.0 a 2.2.5

Versões do Argo CD 2.3.0 e anteriores, excluindo a própria versão 2.3.0, uma vez que se trata de uma versão corrigida

O problema está relacionado a um bug de traversal de caminho agravado por um bug de controle de acesso inadequado no Argo CD, permitindo que um usuário mal-intencionado com acesso somente leitura ao repositório vaze arquivos confidenciais do servidor de repositórios do Argo CD. Um usuário mal-intencionado do Argo CD que tenha recebido acesso get a um repositório contendo um Helm chart pode criar uma solicitação de API para o endpoint “/api/v1/repositories/{repo url}/appdetails” para vazar o conteúdo de arquivos fora dos limites do servidor de repositório. A carga maliciosa faria referência a um arquivo fora dos limites, e o conteúdo desse arquivo seria retornado como parte da resposta. Os arquivos confidenciais que poderiam ser vazados incluem arquivos de repositórios de código-fonte de outros aplicativos ou quaisquer segredos que tenham sido montados como arquivos no servidor de repositórios.

Para as versões 1.3.0 a 2.1.10 do Argo CD, atualize para a versão 2.1.11 ou posterior.

Para as versões 2.2.0 a 2.2.5 do Argo CD, atualize para a versão 2.2.6 ou posterior.

Para versões do Argo CD anteriores à 2.3.0, atualize para a versão 2.3.0 ou posterior.

Como solução alternativa temporária, considere evitar armazenar segredos no git, evitar montar segredos como arquivos no servidor de repositório, evitar descriptografar segredos em arquivos no servidor de repositório e limitar cuidadosamente quem tem acesso get aos repositórios.