漏洞描述:Argo CD 是一个声明式的 GitOps 持续交付工具,用于在 Kubernetes 环境中进行应用程序的持续交付和部署管理,受影响版本中由于未对argocd.argoproj.io 注...
API NEWS | 三个Argo CD API漏洞
欢迎大家围观小阑精心整理的API安全最新资讯,在这里你能看到最专业、最前沿的API安全技术和产业资讯,我们提供关于全球API安全资讯与信息安全深度观察。本周,我们带来的分享如下:关于三个Argo CD...
CVE-2023-22482/22736:Argo CD 身份验证绕过漏洞通告
赶紧点击上方话题进行订阅吧!报告编号:B6-2023-020101报告来源:360CERT报告作者:360CERT更新日期:2023-02-011 漏洞简述2023年02月01日,360CE...
基于任务编排的漏扫实现(asm项目)
https://github.com/leveryd-asm/asm 实现了上周说的《基于任务编排玩一玩漏扫》,如果你是在资源有限的情况下做漏扫,或者想学一下k8s的运维使用,可以一键部署玩下这个项目...
严重的Argo CD漏洞可能允许攻击者拥有管理员权限
幸运的是,应用程序在其默认设置中是安全的。严重的Argo CD漏洞可能允许攻击者拥有管理员权限,Kubernetes的持续交付工具Argo CD的维护者修补了一个严重漏洞,该漏洞使攻击者能够伪造JSO...
【漏洞通告】Kubernetes Argo CD权限提升漏洞(CVE-2022-29165)
0x00 漏洞概述CVE IDCVE-2022-29165发现时间2022-06-01类 型权限提升等 ...
警惕 | Kubernetes Argo CD权限提升漏洞
点击上方 订阅话题 第一时间了...
Kubernetes的开源GitOps 平台 Argo CD 中存在严重的提权漏洞
聚焦源代码安全,网罗国内外最新资讯!编译:代码卫士Kubernetes 的持续交付工具Argo CD 修复了一个严重漏洞,可导致攻击者伪造 JSON Web Tokens (JWTs) 并...