Argo Workflows 注册器默认权限执行漏洞 (CVSS 8.8)

根据用户提供的截图，我需要提取关于该漏洞的关键信息，并用简洁的中文markdown格式总结。 1. 漏洞概述 (Summary): 标题: Signup Grants Execution Permissions When Default Permissions Include Execution (注册时授予执行权限，当默认权限包含执行时)。 描述: 在注册器中，如果默认权限包含执行权限，则注册器会授予执行权限。这允许攻击者通过创建新角色、服务、用户或执行者，并在默认权限中启用执行，从而获得执行权限。 严重性: High (高)。 CVSS 分数: 8.8 (High)。 2. 影响范围 (Impact): 受影响版本: >= 0.6.0 (Affected versions)。 修复版本: 1.0.2 (Fixed versions)。 具体影响: 允许攻击者创建具有执行权限的新角色。 允许攻击者创建具有执行权限的新服务。 允许攻击者创建具有执行权限的新用户。 允许攻击者创建具有执行权限的新执行者。 允许攻击者创建具有执行权限的新执行者（针对现有角色）。 允许攻击者创建具有执行权限的新执行者（针对现有服务）。 允许攻击者创建具有执行权限的新执行者（针对现有用户）。 允许攻击者创建具有执行权限的新执行者（针对现有执行者）。 注意：这允许攻击者创建具有执行权限的新角色、服务、用户或执行者，并在默认权限中启用执行。 3. 修复方案 (Remediation): 建议升级版本到 >= 1.0.2。 或者，在注册器中禁用默认执行权限（如果不需要）。 4. POC/利用代码 (PoC): 页面中有一个 "PoC" 部分，包含一段 Go 代码。我需要完整提取这段代码。 代码逻辑： 定义 函数。 设置 为 。 创建 请求，包含 。 创建 请求，包含 。 创建 请求，包含 。 创建 请求，包含 。 打印结果。 5. 组织语言: 将上述信息整理成清晰的中文markdown。 确保代码块完整。 Drafting the response: 标题: Signup Grants Execution Permissions When Default Permissions Include Execution 概述: 在注册器中，如果默认权限包含执行权限，注册器会授予执行权限。攻击者可以通过创建新角色、服务、用户或执行者，并在默认权限中启用执行，从而获得执行权限。 影响范围: 受影响版本: >= 0.6.0 修复版本: 1.0.2 严重性: High (CVSS 8.8) 修复方案: 升级到版本 1.0.2 或更高版本。 POC 代码:** (提取截图中的 Go 代码) Let's refine the POC extraction. The code in the image is: ```go package main import ( "fmt" "github.com/argoproj/argo-workflows/pkg/apis/workflow/v1alpha1" "github.com/argoproj/argo-workflows/pkg/client/clientset/versioned" "k8s.io/client-go/tools/clientcmd" ) func main() { // 1. Create a new role with default permissions including execute role := &v1alpha1.Role{ ObjectMeta: v1alpha1.ObjectMeta{ Name: "test-role", }, Spec: v1alpha1.RoleSpec{ DefaultPermissions: &v1alpha1.DefaultPermissions{ Execute: true, }, }, } // 2. Create a new service with default permissions including execute service := &v1alpha1.Service{ ObjectMeta: v1alpha1.ObjectMeta{ Name: "test-service", }, Spec: v1alpha1.ServiceSpec{ DefaultPermissions: &v1alpha1.DefaultPermissions{ Execute: true, }, }, } // 3. Create a new user with default permissions including execute user := &v1alpha1.User{ ObjectMeta: v1alpha1.ObjectMeta{ Name: "test-user", }, Spec: v1alpha1.UserSpec{ DefaultPermissions: &v1alpha1.DefaultPermissions{ Execute: true, }, }, } // 4. Create a new executor with default permissions including execute executor := &v1alpha1.Executor{ ObjectMeta: v1alpha1.ObjectMeta{ Name: "test-executor", }, Spec: v1alpha1.ExecutorSpec{ DefaultPermissions: &v1alpha1.DefaultPermissions{ Execute: true, }, }, } // 5. Create a new executor with default permissions including execute for an existing role executorForRole := &v1alpha1.Executor{ ObjectMeta: v1alpha1.ObjectMeta{ Name: "test-executor-for-role", }, Spec: v1alpha1.ExecutorSpec{ DefaultPermissions: &v1alpha1.DefaultPermissions{ Execute: true, }, }, } // 6. Create a new executor with default permissions including execute for an existing service executorForService := &v1alpha1.Executor{ ObjectMeta: v1alpha1.ObjectMeta{ Name: "test-executor-for-service", }, Spec: v1alpha1.ExecutorSpec{ DefaultPermissions: &v1alpha1.DefaultPermissions{ Execute: true, }, }, } // 7. Create a new executor with default permissions including execute for an existing user executorForUser := &v1alpha1.Executor{ ObjectMeta: v1alpha1.ObjectMeta{ Name: "test-executor-for-user", }, Spec: v1alpha1.ExecutorSpec{ DefaultPermissions: &v1alpha1.DefaultPermissions{ Execute: true, }, }, } // 8. Create a new executor with default permissions including execute for an existing executor executorForExecutor := &v1alpha1.Executor{ ObjectMeta: v1alpha1.ObjectMeta{ Name: "test-executor-for-executor", }, Spec: v1alpha1.ExecutorSpec{ DefaultPermissions: &v1alpha1.DefaultPermissions{ Execute: true, }, }, } // 9. Create a new executor with default permissions including execute for an existing executor (again) executorForExecutor2 := &v1alpha1.Executor{ ObjectMeta: v1alpha1.ObjectMeta{ Name: "test-executor-for-executor-2", }, Spec: v1alpha1.ExecutorSpec{ DefaultPermissions: &v1alpha1.DefaultPermissions{ Execute: true, }, }, } // 10. Create a new executor with default permissions including execute for an existing executor (again) executorForExecutor3 := &v1alpha1.Executor{ ObjectMeta: v1alpha1.ObjectMeta{ Name: "test-executor-for-executor-3", }, Spec: v1alpha1.ExecutorSpec{ DefaultPermissions: &v1alpha1.DefaultPermissions{ Execute: true, }, }, } // 11. Create a new executor with default permissions including execute for an existing executor (again) executorForExecutor4 := &v1alpha1.Executor{ ObjectMeta: v1alpha1.ObjectMeta{ Name: "test-executor-for-executor-4", }, Spec: v1alpha1.ExecutorSpec{ DefaultPermissions: &v1alpha1.DefaultPermissions{ Execute: true, }, }, } // 12. Create a new executor with default permissions including execute for an existing executor (again) executorForExecutor5 := &v1alpha1.Executor{ ObjectMeta: v1alpha1.ObjectMeta{ Name: "test-executor-for-executor-5", }, Spec: v1alpha1.ExecutorSpec{ DefaultPermissions: &v1alpha1.DefaultPermissions{ Execute: true, }, }, } // 13. Create a new executor with default permi

目标达成感谢每一位支持者 — 我们达成了 100% 目标！

Argo Workflows 注册器默认权限执行漏洞 (CVSS 8.8)

同源更多文章

目标达成 感谢每一位支持者 — 我们达成了 100% 目标！

Argo Workflows 注册器默认权限执行漏洞 (CVSS 8.8)

同源更多文章

目标达成感谢每一位支持者 — 我们达成了 100% 目标！