Argo CD 集群密钥泄漏风险 (CVE-2023-40029)

2023年9月11日下午12:00 • 漏洞

漏洞类型	未授权敏感信息泄露	发现时间	2023-09-08	漏洞等级	严重
MPS编号	MPS-jby0-dvsh	CVE编号	CVE-2023-40029	漏洞影响广度	广

目录隐藏

2 影响范围及处置方案

2.1 OSCS 平台影响范围和处置方案

漏洞危害

OSCS 描述

Argo CD 是用于 Kubernetes 的声明性 GitOps 持续交付工具，Kubernetes 集群密钥存储在 kubectl.kubernetes.io/last-applied-configuration 注解中。
由于 https://github.com/argoproj/argo-cd/pull/7139 中引入了用户管理集群的标签和注解的功能，具有Argo CD clusters, get RBAC权限的攻击者可通过 API 查看集群注解获取集群密钥，进而窃取或修改集群资源或造成拒绝服务。
参考链接：https://www.oscs1024.com/hd/MPS-jby0-dvsh

影响范围及处置方案

OSCS 平台影响范围和处置方案

影响范围	处置方式	处置方法
github.com/argoproj/argo-cd [2.2.0, 2.6.15)	更新	升级github.com/argoproj/argo-cd到 2.6.15、2.7.14 、2.8.3 或更高版本
	缓解措施	使用 server-side-apply 替代 kubectl.kubernetes.io/last-applied-configuration 注解更新/部署集群密钥
	补丁	官方已发布补丁：https://github.com/argoproj/argo-cd/commit/4b2e5b06bff2ffd8ed1970654ddd8e55fc4a41c4
github.com/argoproj/argo-cd [2.7.0, 2.7.14)	更新	升级github.com/argoproj/argo-cd到 2.6.15、2.7.14 、2.8.3 或更高版本
github.com/argoproj/argo-cd [2.8.0, 2.8.3)	更新	升级github.com/argoproj/argo-cd到 2.6.15、2.7.14 、2.8.3 或更高版本
参考链接：https://www.oscs1024.com/hd/MPS-jby0-dvsh

排查方式

方式1：使用漏洞检测CLI工具来排查使用文档：https://www.murphysec.com/docs/faqs/integration/cli.html

方式2：使用漏洞检测IDEA插件排查使用文档：https://www.murphysec.com/docs/faqs/integration/jetbrains-ide-plugin.html

方式3：接入GitLab进行漏洞检测排查使用文档：https://www.murphysec.com/docs/faqs/integration/gitlab.html

更多排查方式：https://www.murphysec.com/docs/faqs/integration/

本文参考链接

https://www.oscs1024.com/hd/MPS-jby0-dvsh

https://nvd.nist.gov/vuln/detail/CVE-2023-40029

https://github.com/argoproj/argo-cd/security/advisories/GHSA-fwr2-64vr-xv9m

https://github.com/argoproj/argo-cd/pull/7139

https://github.com/argoproj/argo-cd/commit/4b2e5b06bff2ffd8ed1970654ddd8e55fc4a41c4

CVE-2023-40029 漏洞

赞 (0)

Notepad++ Utf8_16_Read::convert 缓冲区溢出漏洞 (CVE-2023-40031)

上一篇 2023年9月9日上午12:00

Redis SORT_RO命令可绕过 ACL 配置 (CVE-2023-41053)

下一篇 2023年9月11日下午12:00

漏洞

NPM组件 @beacon-itx/react 等窃取主机敏感信息

【高危】NPM组件 @beacon-itx/react 等窃取主机敏感信息漏洞描述当用户安装受影响版本的 @beacon-itx/react 等NPM组件包时会窃取用户的主机名、用户名、工作目录、IP地址等信息并发送到攻击者可控的服务器地址。 MPS编号 MPS-vwdj-qi2a 处置建议强烈建议修复发现时间 2025-08-04 投毒仓库 npm…

2025年8月4日
00
漏洞

泛微 e-cology <10.58.3 任意文件上传漏洞

漏洞类型任意文件上传发现时间 2023/7/26 漏洞等级严重 MPS编号 MPS-rkja-iwgs CVE编号 – 漏洞影响广度广漏洞危害 OSCS 描述泛微协同管理应用平台(e-cology)是一套企业大型协同管理平台。泛微 e-cology 10.58.3之前版本存在任意文件上传漏洞，由于上传接口身份认证缺失，未经过身份验证的…

2023年8月11日
00
漏洞

Google Chrome V8 < 120.0.6099.224 越界内存访问漏洞 (CVE-2024-0519)

漏洞类型越界写入发现时间 2024-01-17 漏洞等级高危 MPS编号 MPS-bfqk-dgjp CVE编号 CVE-2024-0519 漏洞影响广度广漏洞危害 OSCS 描述 Google Chrome V8 是一个由Google开发的开源JavaScript引擎，用于Google Chrome及Chromium中。 Google Chrom…

2024年1月17日
00
漏洞

Apache Accumulo 身份认证过程缺陷（CVE-2023-34340）

漏洞类型身份验证不当发现时间 2023/6/21 漏洞等级中危 MPS编号 MPS-5l0p-exd9 CVE编号 CVE-2023-34340 漏洞影响广度一般漏洞危害 OSCS 描述 Apache Accumulo是一个排序分布式的 Key-Value 存储应用。在Apache Accumulo 2.1.0版本中，AccumuloClient …

2023年8月30日
00
漏洞

libcurl Socks5 堆缓冲区溢出漏洞 (CVE-2023-38545)

漏洞类型堆缓冲区溢出发现时间 2023-10-11 漏洞等级高危 MPS编号 MPS-cpg0-9qk3 CVE编号 CVE-2023-38545 漏洞影响广度广漏洞危害 OSCS 描述 curl 是用于在各种网络协议之间传输数据的命令行工具，libcurl 用于提供处理网络通信和数据传输的Api接口。curl 默认下载缓冲区为 102400 字节…

2023年10月12日
00