1. 墨知首页
  2. 漏洞

Argo CD 集群密钥泄漏风险 (CVE-2023-40029)

漏洞
漏洞类型 未授权敏感信息泄露 发现时间 2023-09-08 漏洞等级 严重
MPS编号 MPS-jby0-dvsh CVE编号 CVE-2023-40029 漏洞影响广度 广
目录 隐藏
1 漏洞危害
2 影响范围及处置方案
2.1 OSCS 平台影响范围和处置方案
3 排查方式

漏洞危害

OSCS 描述
Argo CD 是用于 Kubernetes 的声明性 GitOps 持续交付工具,Kubernetes 集群密钥存储在 kubectl.kubernetes.io/last-applied-configuration 注解中。
由于 https://github.com/argoproj/argo-cd/pull/7139 中引入了用户管理集群的标签和注解的功能,具有Argo CD clusters, get RBAC权限的攻击者可通过 API 查看集群注解获取集群密钥,进而窃取或修改集群资源或造成拒绝服务。
参考链接:https://www.oscs1024.com/hd/MPS-jby0-dvsh

影响范围及处置方案

OSCS 平台影响范围和处置方案

影响范围 处置方式 处置方法
github.com/argoproj/argo-cd [2.2.0, 2.6.15) 更新 升级github.com/argoproj/argo-cd到 2.6.15、2.7.14 、2.8.3 或更高版本
缓解措施 使用 server-side-apply 替代 kubectl.kubernetes.io/last-applied-configuration 注解更新/部署集群密钥
补丁 官方已发布补丁:https://github.com/argoproj/argo-cd/commit/4b2e5b06bff2ffd8ed1970654ddd8e55fc4a41c4
github.com/argoproj/argo-cd [2.7.0, 2.7.14) 更新 升级github.com/argoproj/argo-cd到 2.6.15、2.7.14 、2.8.3 或更高版本
github.com/argoproj/argo-cd [2.8.0, 2.8.3) 更新 升级github.com/argoproj/argo-cd到 2.6.15、2.7.14 、2.8.3 或更高版本
参考链接:https://www.oscs1024.com/hd/MPS-jby0-dvsh

排查方式

方式1:使用漏洞检测CLI工具来排查使用文档:https://www.murphysec.com/docs/faqs/integration/cli.html
方式2:使用漏洞检测IDEA插件排查使用文档:https://www.murphysec.com/docs/faqs/integration/jetbrains-ide-plugin.html
方式3:接入GitLab进行漏洞检测排查使用文档:https://www.murphysec.com/docs/faqs/integration/gitlab.html
更多排查方式:https://www.murphysec.com/docs/faqs/integration/

本文参考链接

https://www.oscs1024.com/hd/MPS-jby0-dvsh

https://nvd.nist.gov/vuln/detail/CVE-2023-40029

https://github.com/argoproj/argo-cd/security/advisories/GHSA-fwr2-64vr-xv9m

https://github.com/argoproj/argo-cd/pull/7139

https://github.com/argoproj/argo-cd/commit/4b2e5b06bff2ffd8ed1970654ddd8e55fc4a41c4

(0)
上一篇 2023年9月9日 上午12:00
下一篇 2023年9月11日 下午12:00

相关推荐

  • GitLab 16.9存储型XSS漏洞 (CVE-2024-1451) 漏洞

    GitLab 16.9存储型XSS漏洞 (CVE-2024-1451)

    漏洞类型 XSS 发现时间 2024-02-22 漏洞等级 高危 MPS编号 MPS-32tr-yco1 CVE编号 CVE-2024-1451 漏洞影响广度 广 漏洞危害 OSCS 描述 GitLab 是由GitLab公司开发的、基于Git的集成软件开发平台。 GitLab 受影响版本中的用户资料页面存在存储型XSS漏洞,攻击者可将恶意载荷添加到个人资料(…

    2024年2月23日
    0
  • Apache OpenOffice<4.1.15 任意宏脚本执行漏洞 (CVE-2023-47804) 漏洞

    Apache OpenOffice<4.1.15 任意宏脚本执行漏洞 (CVE-2023-47804)

    漏洞类型 代码注入 发现时间 2023-12-29 漏洞等级 高危 MPS编号 MPS-8ch4-z16y CVE编号 CVE-2023-47804 漏洞影响广度 极小 漏洞危害 OSCS 描述 Apache OpenOffice是开源的Office套件。 Apache OpenOffice文档中可以包含用于调用具有任意参数的内部宏链接。基于此目的其实现了多…

    2023年12月30日
    0
  • Apache Tomcat 安全约束绕过漏洞 (CVE-2025-49125) 漏洞

    Apache Tomcat 安全约束绕过漏洞 (CVE-2025-49125)

    漏洞类型 使用候选路径或通道进行的认证绕过 发现时间 2025-06-16 漏洞等级 中危 MPS编号 MPS-tb3k-x9oh CVE编号 CVE-2025-49125 漏洞影响广度 漏洞危害 OSCS 描述 Apache Tomcat 是一款流行的开源 Web 应用服务器,广泛用于部署和运行 Java Web 应用程序。它提供了丰富的资源管理功能,允许…

    2025年6月20日
    0
  • Apache Allura 信息泄漏导致会话劫持 (CVE-2023-46851) 漏洞

    Apache Allura 信息泄漏导致会话劫持 (CVE-2023-46851)

    漏洞类型 文件名或路径的外部可控制 发现时间 2023-11-07 漏洞等级 高危 MPS编号 MPS-yx6s-dke7 CVE编号 CVE-2023-46851 漏洞影响广度 一般 漏洞危害 OSCS 描述 Apache Allura是美国阿帕奇(Apache)软件基金会的一套开源项目托管平台。该平台支持管理源代码存储库、错误报告、维基页面和博客等。 由…

    2023年11月8日
    0
  • NPM组件 @amiga-fwk-nodejs/log 等窃取主机敏感信息 漏洞

    NPM组件 @amiga-fwk-nodejs/log 等窃取主机敏感信息

    【高危】NPM组件 @amiga-fwk-nodejs/log 等窃取主机敏感信息 漏洞描述 当用户安装受影响版本的 @amiga-fwk-nodejs/log 等NPM组件包时会窃取用户的主机名、用户名、工作目录、IP地址等信息并发送到攻击者可控的服务器地址。 MPS编号 MPS-l8r3-kn1o 处置建议 强烈建议修复 发现时间 2025-08-13 …

    2025年8月13日
    0