CVE-2024-37152

Argo CD is a declarative, GitOps continuous delivery tool for Kubernetes. The vulnerability allows unauthorized access to the sensitive settings exposed by /api/v1/settings endpoint without authentication. All sensitive settings are hidden except passwordPattern. This vulnerability is fixed in 2.11.3, 2.10.12, and 2.9.17.
Configurations

No configuration.

History

07 Jun 2024, 14:56

Type Values Removed Values Added
Summary
  • (es) Argo CD es una herramienta declarativa de entrega continua de GitOps para Kubernetes. La vulnerabilidad permite el acceso no autorizado a la configuración confidencial expuesta por el endpoint /api/v1/settings sin autenticación. Todas las configuraciones confidenciales están ocultas excepto el patrón de contraseña. Esta vulnerabilidad se solucionó en 2.11.3, 2.10.12 y 2.9.17.

06 Jun 2024, 16:15

Type Values Removed Values Added
New CVE

Information

Published : 2024-06-06 16:15

Updated : 2024-06-07 14:56


NVD link : CVE-2024-37152

Mitre link : CVE-2024-37152

CVE.ORG link : CVE-2024-37152


JSON object : View

Products Affected

No product.

CWE
CWE-287

Improper Authentication

CWE-306

Missing Authentication for Critical Function