漏洞信息(CVE-2022-24348)

一、漏洞 CVE-2022-24348 基础信息

漏洞信息

                                        # N/A

## 漏洞概述
Argo CD 中由于 helmTemplate 在 repository.go 中存在错误，导致在处理 Helm charts 时出现目录遍历漏洞。攻击者可能能够通过该漏洞发现存储在 YAML 文件中的凭证。

## 影响版本
- Affects versions before 2.1.9
- Affects versions 2.2.x before 2.2.4

## 漏洞细节
该漏洞源于 helmTemplate 在 repository.go 文件中的错误实现，导致在处理 Helm charts 时存在目录遍历的风险。由于此漏洞，攻击者可能通过路径遍历的方式访问和读取不应被访问的文件，如存储凭证的 YAML 文件。

## 漏洞影响
攻击者可以利用该漏洞读取文件系统中的敏感信息，如存储在 YAML 文件中的凭证，导致信息泄露。

提示

尽管我们采用了先进的大模型技术，但其输出仍可能包含不准确或过时的信息。
神龙会尽力确保数据准确，但也请结合实际情况进行甄别与判断。
神龙祝您一切顺利！

漏洞标题

N/A

来源：美国国家漏洞数据库 NVD

漏洞描述信息

Argo CD before 2.1.9 and 2.2.x before 2.2.4 allows directory traversal related to Helm charts because of an error in helmTemplate in repository.go. For example, an attacker may be able to discover credentials stored in a YAML file.

来源：美国国家漏洞数据库 NVD

CVSS信息

N/A

来源：美国国家漏洞数据库 NVD

漏洞类别

N/A

来源：美国国家漏洞数据库 NVD

漏洞标题

GitHub argo-cd 路径遍历漏洞

来源：中国国家信息安全漏洞库 CNNVD

漏洞描述信息

GitHub argo-cd是（Github）开源的一个应用软件。用于Kubernetes的声明性GitOps连续交付工具。 GitHub argo-cd 存在路径遍历漏洞，该漏洞源于repository.go中的helmTemplate中的错误，攻击者利用该漏洞可能能够发现存储在YAML文件中的凭证。

来源：中国国家信息安全漏洞库 CNNVD

CVSS信息

N/A

来源：中国国家信息安全漏洞库 CNNVD

漏洞类别

路径遍历

来源：中国国家信息安全漏洞库 CNNVD

二、漏洞 CVE-2022-24348 的公开POC

#	POC 描述	源链接	神龙链接
1	Find similar issues like CVE-2022-24348	https://github.com/jkroepke/CVE-2022-24348-2	POC详情
2	Find similar issues like CVE-2022-24348	https://github.com/DeveloperOl/CVE-2022-24348-2	POC详情

三、漏洞 CVE-2022-24348 的情报信息

四、漏洞 CVE-2022-24348 的评论

暂无评论

一、 漏洞 CVE-2022-24348 基础信息

漏洞信息

提示

漏洞标题

漏洞描述信息

CVSS信息

漏洞类别

漏洞标题

漏洞描述信息

CVSS信息

漏洞类别

二、漏洞 CVE-2022-24348 的公开POC

三、漏洞 CVE-2022-24348 的情报信息

四、漏洞 CVE-2022-24348 的评论

发表评论

一、漏洞 CVE-2022-24348 基础信息