严重的Argo CD漏洞允许攻击者获得管理员权限目前已修复

发布于：2022-05-26

据外媒报道，Kubernetes 的持续交付工具 Argo CD 的维护者修补了一个严重漏洞，该漏洞使攻击者能够伪造 JSON Web 令牌 (JWT) 并成为管理员。该漏洞影响版本 1.4.0 直至 2.1.14、2.2.8 和 2.3.3，并已在修补版本 2.3.4、2.2.9 和 2.1.15 中得到解决。GitHub公告建议，在用户可以应用更新之前，应停用匿名访问。