Odkryto krytyczną, niezałataną lukę w Argo CD Repo-Server, która pozwala atakującym na zdalne wykonanie kodu i potencjalne przejęcie pełnej kontroli nad klastrami Kubernetes, o ile mają oni dostęp do wewnętrznego portu komponentu. Synacktiv, odkrywca błędu, zgłosił go osiemnaście miesięcy temu, ale poprawka wciąż nie została udostępniona, co zmusza użytkowników do samodzielnej implementacji izolacji sieciowej.
Źródło: The Hackers News
Kategoria: Cyberbezpieczeństwo
Ważność: ⭐⭐⭐⭐⭐⭐⭐⭐⭐ (9/10)