1. 墨知首页
  2. 漏洞

Argo CD 存在 CSRF 漏洞 (CVE-2024-28175)

漏洞
漏洞类型 CSRF 发现时间 2024-03-14 漏洞等级 严重
MPS编号 MPS-foxv-68g9 CVE编号 CVE-2024-28175 漏洞影响广度 广
目录 隐藏
1 漏洞危害
2 影响范围及处置方案
2.1 OSCS 平台影响范围和处置方案
3 排查方式

漏洞危害

OSCS 描述
Argo CD 是一个声明式的 GitOps 持续交付工具,用于在 Kubernetes 环境中进行应用程序的持续交付和部署管理。
受影响版本中,由于未对 argocd.argoproj.io 注释中的URL协议正确过滤,具有 ArgoCD 管理资源的写入权限的攻击者可在 UI 中注入 javascript: 链接。当受害用户点击时,脚本将以受害者的权限(包括管理员权限)执行,进而执行创建API、修改和删除 Kubernetes 资源等操作。
参考链接:https://www.oscs1024.com/hd/MPS-foxv-68g9

影响范围及处置方案

OSCS 平台影响范围和处置方案

影响范围 处置方式 处置方法
argo-cd [1.0, 2.10.3) 升级 将 argo-cd 升级至 2.10.3 及以上版本
argo-cd [2.9.7, 2.9.8) 升级 将 argo-cd 升级至 2.9.8 及以上版本
argo-cd [2.8.11, 2.8.12) 升级 将 argo-cd 升级至 2.8.12 及以上版本
github.com/argoproj/argo-cd/v2 [1.0, 2.10.3) 升级 将 github.com/argoproj/argo-cd/v2 升级至 2.10.3 及以上版本
缓解措施 使用 RBAC 限制用户对 Kubernetes 资源清单的写入权限
github.com/argoproj/argo-cd/v2 [2.9.7, 2.9.8) 升级 将 github.com/argoproj/argo-cd/v2 升级至 2.9.8 及以上版本
github.com/argoproj/argo-cd/v2 [2.8.11, 2.8.12) 升级 将组件 github.com/argoproj/argo-cd/v2 升级至 2.8.12 及以上版本
参考链接:https://www.oscs1024.com/hd/MPS-foxv-68g9

排查方式

方式1:使用漏洞检测CLI工具来排查使用文档:https://www.murphysec.com/docs/faqs/integration/cli.html
方式2:使用漏洞检测IDEA插件排查使用文档:https://www.murphysec.com/docs/faqs/integration/jetbrains-ide-plugin.html
方式3:接入GitLab进行漏洞检测排查使用文档:https://www.murphysec.com/docs/faqs/integration/gitlab.html
更多排查方式:https://www.murphysec.com/docs/faqs/integration/

本文参考链接

https://www.oscs1024.com/hd/MPS-foxv-68g9

https://nvd.nist.gov/vuln/detail/CVE-2024-28175

https://github.com/argoproj/argo-cd/commit/479b5544b57dc9ef767d49f7003f39602c480b71

https://github.com/argoproj/argo-cd/security/advisories/GHSA-jwv5-8mqv-g387

(0)
上一篇 2024年3月15日 下午4:00
下一篇 2024年3月16日 下午2:00

相关推荐

  • PowerJob 未授权访问漏洞 (CVE-2023-36106) 漏洞

    PowerJob 未授权访问漏洞 (CVE-2023-36106)

    漏洞类型 未授权敏感信息泄露 发现时间 2023-08-18 漏洞等级 中危 MPS编号 MPS-st3c-aw5x CVE编号 CVE-2023-36106 漏洞影响广度 一般 漏洞危害 OSCS 描述 PowerJob 是一款开源的分布式任务调度框架。在 PowerJob 受影响版本中存在错误的访问控制漏洞。由于没有对/container/list接口做…

    2023年8月20日
    0
  • Cherry Studio 命令注入漏洞 漏洞

    Cherry Studio 命令注入漏洞

    【高危】Cherry Studio 命令注入漏洞 漏洞描述 Cherry Studio 是一款开源的桌面客户端,用于支持多种大型语言模型(LLM)提供商。受影响版本中,Cherry Studio在处理与MCP服务器的连接认证流程时存在缺陷。redirectToAuthorization 函数接收到来自服务器的授权端点URL后,未作任何安全检查,便将其直接传递…

    2025年8月13日
    0
  • NPM组件 test_for_ntu_note_2 等窃取主机敏感信息 漏洞

    NPM组件 test_for_ntu_note_2 等窃取主机敏感信息

    【高危】NPM组件 test_for_ntu_note_2 等窃取主机敏感信息 漏洞描述 当用户安装受影响版本的 test_for_ntu_note_2 等NPM组件包时会窃取用户的主机名、用户名、工作目录、IP地址等信息并发送到攻击者可控的服务器地址。 MPS编号 MPS-xdpn-zasl 处置建议 强烈建议修复 发现时间 2025-07-03 投毒仓库…

    2025年7月4日
    0
  • Deno socket 会话数据污染漏洞 (CVE-2024-27935) 漏洞

    Deno socket 会话数据污染漏洞 (CVE-2024-27935)

    漏洞类型 对错误会话暴露数据元素 发现时间 2024-03-21 漏洞等级 高危 MPS编号 MPS-4dbm-51vn CVE编号 CVE-2024-27935 漏洞影响广度 一般 漏洞危害 OSCS 描述 Deno 是开源的一个简单、现代且安全的 JavaScript 和 TypeScript 运行环境。 在 Deno 的 Node.js 兼容运行环境中…

    2024年3月25日
    0
  • GoAnywhere MFT 存在未授权创建管理员风险 (CVE-2024-0204) 漏洞

    GoAnywhere MFT 存在未授权创建管理员风险 (CVE-2024-0204)

    漏洞类型 直接请求(强制性浏览) 发现时间 2024-01-23 漏洞等级 严重 MPS编号 MPS-1vbo-mr9c CVE编号 CVE-2024-0204 漏洞影响广度 一般 漏洞危害 OSCS 描述 GoAnywhere MFT 是一个管理文件传输的解决方案。 GoAnywhere MFT 7.4.1之前版本中,未经过身份验证的攻击者可通过 Admi…

    2024年1月23日
    0