newsroom 2/6 '22 posted
는 클라우드의 kubernetes 컨트롤러로 배포된 연속 배달 플랫폼이며 응용 프로그램을 배포한 다음 실행시 실시간으로 지속적으로 모니터링하는 데 사용됩니다.

 • Cloud Security Firm Apiiro는 Argo URI 파서 "로
 • Argo CD의 높은 심각도 보안 취약점은 공격자가 대상의 응용 프로그램 개발 환경에 액세스하여 암호, API 키, 토큰 및 기타 중요한 정보를 훔치는 방법을 포장할 수 있습니다.
 • 공격자는 악의적인 kubernetes helm 차트 YAML 파일을 ARGO CD 시스템에 넣은 다음 자체 응용 프로그램 생태계에서 "홉"으로 사용하여 다른 응용 프로그램의 데이터에 액세스하여 BUG (CVE-2022-24348)를 악용할 수 있습니다.
 • Argo CD는 인기있는 오픈 소스 연속 배달 플랫폼이며 CVSS 점수가 7.7의 CVE-2022-24348로 태그가 지정된 취약점입니다.





Open Wiki - Feel free to edit it. -
2/6 '22 answered



permanent link
Open Wiki - Feel free to edit it. -
2/6 '22 answered



permanent link