CVE-2024-13484

Nome do Software Vulnerável e Versões Afetadas openshift-gitops-operator-container (versões afetadas não especificadas) ArgoCD (versões afetadas não especificadas)

Descrição Uma falha foi encontrada no software, permitindo que um namespace crie uma PrometheusRule não autorizada quando a label openshift.io/cluster-monitoring é aplicada a todos os namespaces que implantam uma instância de CR do ArgoCD. Esse problema pode ter efeitos adversos na pilha de monitoramento da plataforma, pois a regra é propagada para todo o cluster quando a label é aplicada.

Recomendações Para o openshift-gitops-operator-container, atualmente, não há informações sobre uma versão mais recente que contenha uma correção para esta vulnerabilidade. Para o ArgoCD, atualmente, não há informações sobre uma versão mais recente que contenha uma correção para esta vulnerabilidade.