CVE-2021-23135

Argo CD leaked secret data into error messages and logs on invalid edits via UI

CVSS 5.9 MEDIUMEPSS 0.2%CWE-497

Vexday Risk Score

13Bajo

Decisión SSVC (CISA)

Track

Sin señal de explotación → monitorear

CVSS 5.9EPSS 0.2%KEV nãoPoC —Nuclei —Metasploit —Patch —

Ciclo de vida

12 may 2021Publicada en NVD

Recomendación: Monitorear — sin señal de explotación por ahora.

Exposure of System Data to an Unauthorized Control Sphere vulnerability in web UI of Argo CD allows attacker to cause leaked secret data into web UI error messages and logs. This issue affects Argo CD 1.8 versions prior to 1.8.7; 1.7 versions prior to 1.7.14.

CVSS:3.1/AV:L/AC:L/PR:L/UI:R/S:C/C:H/I:N/A:N

Productos afectados

Argo CD · Argo CD

¿Quieres saber si tu infraestructura está expuesta a esto?

Hablar con TrueHacking →

Referencias

https://github.com/argoproj/argo-cd/security/advisories/GHSA-fp89-h8pj-8894