从这个网页截图中,可以获取到以下关于漏洞的关键信息: 1. 漏洞描述: - 漏洞名称:Workflows: Excessive Privileges in Workflow Role - 漏洞等级:High - 发布者:tico24 - 发布时间:2 days ago - 受影响版本:appVersions >= 3.4 - 已修复版本:0.44.0 2. 漏洞影响: - 漏洞影响范围:Helm Chart - 漏洞影响描述:此漏洞仅影响Helm Chart,而不影响上游manifests。 3. 漏洞详情: - 漏洞描述: 具有过度的权限,最严重的是 ,这将允许 进入任何Pod在同一个命名空间内,即任意代码执行在这些Pod内。如果用户可以被诱导运行恶意模板,整个命名空间可以被妥协。 - 漏洞使用情况:在旧的Argo Workflows版本=3.4时,只有Emissary Executor可用,并且不使用任何形式的提升权限。见旧版本的文档:https://argo-workflows.readthedocs.io/en/release-3.4/workflow-executors/ - 漏洞修复:此漏洞已通过#3044修复。 4. 漏洞利用: - 漏洞利用方式:通过安装Helm Chart并运行特定的Workflow来利用此漏洞。 5. 漏洞影响版本: - 受影响版本:appVersions >= 3.4 - 已修复版本:0.44.0 6. 漏洞利用代码示例: - 安装Helm Chart: - 运行利用代码的Workflow: 7. 漏洞影响: - 影响范围:使用提供的 的人可能受到恶意模板的任意代码执行攻击。 - 影响描述:此角色目前默认安装。幸运的是,附带的SA未默认安装,并且仍然需要手动添加到Workflow或模板中。 8. 漏洞影响版本: - 受影响版本:appVersion >= 3.4 - 已修复版本:0.44.0 9. 漏洞利用: - 漏洞利用方式:通过安装Helm Chart并运行特定的Workflow来利用此漏洞。 10. 漏洞影响版本: - 受影响版本:appVersion >= 3.4 - 已修复版本:0.44.0 11. 漏洞利用代码示例: - 安装Helm Chart: - 运行利用代码的Workflow: 12. 漏洞影响: - 影响范围:使用提供的 的人可能受到恶意模板的任意代码执行攻击。 - 影响描述:此角色目前默认安装。幸运的是,附带的SA未默认安装,并且仍然需要手动添加到Workflow或模板中。 13. 漏洞影响版本: - 受影响版本:appVersion >= 3.4 - 已修复版本:0.44.0 14. 漏洞利用: - 漏洞利用方式:通过安装Helm Chart并运行特定的Workflow来利用此漏洞。 15. 漏洞影响版本: - 受影响版本:appVersion >= 3.4 - 已修复版本:0.44.0 16. 漏洞利用代码示例: - 安装Helm Chart: - 运行利用代码的Workflow: 17. 漏洞影响: - 影响范围:使用提供的 的人可能受到恶意模板的任意代码执行攻击。 - 影响描述:此角色目前默认安装。幸运的是,附带的SA未默认安装,并且仍然需要手动添加到Workflow或模板中。 18. 漏洞影响版本: - 受影响版本:appVersion >= 3.4 - 已修复版本:0.44.0 19. 漏洞利用: - 漏洞利用方式:通过安装Helm Chart并运行特定的Workflow来利用此漏洞。 20. 漏洞影响版本: - 受影响版本:appVersion >= 3.4 - 已修复版本:0.44.0 21. 漏洞利用代码示例: - 安装Helm Chart: - 运行利用代码的Workflow: 22. 漏洞影响: - 影响范围:使用提供的 的人可能受到恶意模板的任意代码执行攻击。 - 影响描述:此角色目前默认安装。幸运的是,附带的SA未默认安装,并且仍然需要手动添加到Workflow或模板中。 23. 漏洞影响版本: - 受影响版本:appVersion >= 3.4 - 已修复版本:0.44.0 24. 漏洞利用: - 漏洞利用方式:通过安装Helm Chart并运行特定的Workflow来利用此漏洞。 25. 漏洞影响版本: - 受影响版本:appVersion >= 3.4 - 已修复版本:0.44.0 26. 漏洞利用代码示例: - 安装Helm Chart: - 运行利用代码的Workflow: 27. 漏洞影响: - 影响范围:使用提供的 的人可能受到恶意模板的任意代码执行攻击。 - **