发布日期：2025-01-30
更新日期：2025-04-23

受影响系统：

Argo CD < 2.13.4
Argo CD < 2.12.10
Argo CD < 2.11.13

描述：

---

CVE(CAN) ID: CVE-2025-23216

Argo CD是Argo开源的一个用于Kubernetes的声明性GitOps连续交付工具。
Argo CD 2.13.4之前版本、2.12.10之前版本、2.11.13之前版本存在信息泄露漏洞，具有写入权限的攻击者可利用该漏洞向存储库提交无效密钥并触发同步，从而泄露错误消息和差异视图中的密钥值。

<**>

建议：

---

厂商补丁：

Argo
----
目前厂商已经发布了升级补丁以修复这个安全问题，请到厂商的主页下载：
https://github.com/argoproj/argo-cd/commit/6f5537bdf15ddbaa0f27a1a678632ff0743e4107

浏览次数：75
严重程度：0（网友投票）