New Argo CD Bug Could Let Hackers Steal Secret Info from Kuber | DevSecOps Wine

New Argo CD Bug Could Let Hackers Steal Secret Info from Kubernetes Apps

Для тех, кто еще не видел, у ArgoCD вышла CVE-2022-24348 (CVSS score: 7.7), позволяющая дампить секреты из кластера благодаря кастомному helm-чарту. Уязвимость затрагивает все версии и была устранена в 2.3.0, 2.2.4, и 2.1.9.

Reference:
https://apiiro.com/blog/malicious-kubernetes-helm-charts-can-be-used-to-steal-sensitive-information-from-argo-cd-deployments/

#attack #k8s #ops

DevSecOps Wine

👩‍🚒 5.92K
Технологии

"Shift security left (everywhere)" . 🍷Канал, в котором публикуются материалы о выстраивании безопасного DevOps . По всем вопрос�...

Join
▲ Vote (1)

New Argo CD Bug Could Let Hackers Steal Secret Info from Kuber | DevSecOps Wine

Login