CSIRT Toscana Vulnerabilità in Argo CD (AL01/250908/CSIRT-ITA)
Data:
8 Settembre 2025
Impatto Sistemico
Alto (66.66)
Sintesi
Risolta una vulnerabilità di sicurezza con gravità “critica” in Argo CD, popolare strumento open-source utilizzato per le distribuzioni GitOps di Kubernetes. Tale vulnerabilità, qualora sfruttata, potrebbe consentire a un utente malintenzionato di accedere a informazioni sensibili sul sistema interessato.
Tipologia
- Information Disclosure
Prodotti e/o versioni affette
argo-cd
- 2.13.x, versioni precedenti alla 2.13.9
- 2.14.x, versioni precedenti alla 2.14.16
- 3.0.x, versioni precedenti alla 3.0.14
- 3.1.x, versioni precedenti alla 3.1.2
Azioni di mitigazione
Si raccomanda di aggiornare il prodotto vulnerabile seguendo le indicazioni dei bollettini di sicurezza riportati nella sezione Riferimenti.
Riferimenti
- https://github.com/argoproj/argo-cd/security/advisories/GHSA-786q-9hcg-v9ff
- https://github.com/argoproj/argo-cd/commit/e8f86101f5378662ae6151ce5c3a76e9141900e8
CVE
| CVE-ID |
|---|
| CVE-2025-55190 |
Change log
| Versione | Note | Data |
|---|---|---|
| 1.0 | Pubblicato il 08-09-2025 | 08/09/2025 |
Il presente articolo è un prodotto originale di csirt.gov.it, riproposto qui a solo scopo di aumentarne la visibilità. Può essere visualizzato in versione originale al seguente link
Ultimo aggiornamento
8 Settembre 2025, 10:35