argo cd

  1. WhiteHat Team

    Argo CD tồn tại lỗ hổng chưa vá, nguy cơ chiếm quyền toàn bộ Kubernetes

    Các nhà nghiên cứu tại Synacktiv vừa công bố một lỗ hổng chưa được vá trong Argo CD (nền tảng GitOps phổ biến được sử dụng để tự động triển khai ứng dụng lên Kubernetes). Điều đáng chú ý là lỗ hổng này chưa được cấp mã CVE, cũng chưa có bản vá chính thức, mặc dù đã được báo cáo cho nhóm phát...
  2. WhiteHat Team

    Lỗ hổng trong Argo CD: Token quyền thấp vẫn có thể truy xuất thông tin nhạy cảm

    Argo CD là công cụ GitOps phổ biến giúp tự động triển khai ứng dụng từ Git lên Kubernetes, được nhiều tập đoàn lớn như Google, IBM, Adobe, Red Hat sử dụng. Tuy nhiên, mới đây một lỗ hổng trong hệ thống này (CVE-2025-55190) đã được công bố, ảnh hưởng đến tất cả các phiên bản trước 2.13.0. Với...
  3. WhiteHat Team

    Lỗ hổng Argo CD có thể đánh cắp dữ liệu nhạy cảm từ ứng dụng Kubernetes

    Một lỗ hổng trong công cụ Argo CD dành cho ứng dụng Kubernetes có thể bị kẻ tấn công lợi dụng để đánh cắp dữ liệu nhạy cảm, bao gồm cả mật khẩu và khóa API. Lỗ hổng zero-day CVE-2022-24348 (điểm CVSS 7.7) là lỗi truyền tải đường dẫn (path-traversal) có thể cho phép kẻ tấn công chuyển các tệp...
Bên trên