В ArgoCD Image Updater обнаружена ошибка. Эта уязвимость позволяет злоумышленнику, обладающему разрешениями на создание или изменение ресурса ImageUpdater в мультитенантной среде, обойти границы пространства имен. Воспользовавшись недостаточной проверкой, злоумышленник может инициировать несанкционированное обновление образов приложений, управляемых другими арендаторами.
Это приводит к повышению привилегий между пространствами имен, влияя на целостность приложений из-за несанкционированных обновлений приложений.
Показать оригинальное описание (EN)
A flaw was found in ArgoCD Image Updater. This vulnerability allows an attacker, with permissions to create or modify an ImageUpdater resource in a multi-tenant environment, to bypass namespace boundaries. By exploiting insufficient validation, the attacker can trigger unauthorized image updates on applications managed by other tenants. This leads to cross-namespace privilege escalation, impacting application integrity through unauthorized application updates.
Характеристики атаки
Последствия
Строка CVSS v3.1