argoproj 厂商相关 62 条 CVE 漏洞,含 AI 中文分析、POC、CVSS 评分与受影响产品。
Argo 项目专注于 Kubernetes 原生工作流与持续交付,核心涵盖 Argo Workflows、CD 及 Events 等组件。其历史漏洞多涉及权限绕过、反序列化及路径遍历,部分曾导致远程代码执行风险。鉴于其在 CI/CD 流水线中的关键地位,漏洞可能引发数据泄露或服务中断。目前收录 56 条 CVE,建议用户及时升级以修复已知缺陷,确保容器化应用交付链的安全稳定。
| CVE ID | 标题 | CVSS | 风险等级 | Published |
|---|---|---|---|---|
| CVE-2022-31102 | ArgoCD 跨站脚本漏洞 — argo-cdCWE-79 | 2.6 | Low | 2022-07-12 |
| CVE-2022-31105 | ArgoCD 信任管理问题漏洞 — argo-cdCWE-295 | 8.3 | High | 2022-07-12 |
| CVE-2022-31036 | Red Hat OpenShift 后置链接漏洞 — argo-cdCWE-20 | 4.3 | Medium | 2022-06-27 |
| CVE-2022-31035 | Red Hat OpenShift 跨站脚本漏洞 — argo-cdCWE-79 | 9.0 | Critical | 2022-06-27 |
| CVE-2022-31034 | Red Hat OpenShift 安全特征问题特征问题漏洞 — argo-cdCWE-330 | 8.3 | High | 2022-06-27 |
| CVE-2022-31016 | Red Hat OpenShift 资源管理错误漏洞 — argo-cdCWE-400 | 6.5 | Medium | 2022-06-25 |
| CVE-2022-29165 | ArgoCD 安全漏洞 — argo-cdCWE-200 | 10.0 | Critical | 2022-05-20 |
| CVE-2022-24905 | ArgoCD 输入验证错误漏洞 — argo-cdCWE-20 | 4.3 | Medium | 2022-05-20 |
| CVE-2022-24904 | ArgoCD 后置链接漏洞 — argo-cdCWE-61 | 4.3 | Medium | 2022-05-20 |
| CVE-2022-24768 | GitHub argo-cd 信息泄露漏洞 — argo-cdCWE-200 | 9.9 | Critical | 2022-03-23 |
| CVE-2022-24731 | GitHub argo-cd 访问控制错误漏洞 — argo-cdCWE-22 | 6.8 | Medium | 2022-03-23 |
| CVE-2022-24730 | GitHub argo-cd 访问控制错误漏洞 — argo-cdCWE-22 | 7.7 | High | 2022-03-23 |
本页汇总了 argoproj 厂商截至目前公开的全部 62 条 CVE 漏洞。每条漏洞均包含 CVSS 评分、CWE 弱点分类、受影响产品与参考链接,并附带 AI 生成的中文分析以便快速判断风险。