安全研究人员发现 Argo CD 的 repo-server 组件存在严重的代码执行漏洞,目前厂商尚未发布补丁,也未分配 CVE 编号。Argo CD 是 Kubernetes 生态中广泛使用的 GitOps 持续交付工具,其 repo-server 负责从 Git 仓库拉取并处理应用清单。攻击者若成功利用该漏洞,可能在 repo-server 上执行任意代码,从而影响整个 Kubernetes 集群安全。专家建议在官方修复前,采取网络隔离、最小权限等缓解措施,并密切关官方安全公告。🔗 原文链接:https://x.com/TheHackersNews/status/2072406037249114416
© 版权声明
文章版权归作者所有,未经允许请勿转载。
THE END







