漏洞描述 Argo CD 是用于 Kubernetes 的声明式 GitOps 持续交付工具。该漏洞允许未经身份验证访问 /api/v1/settings端点公开的敏感设置。除 passwordPattern 外,所有敏感设置均处于隐藏状态。
相关漏洞推荐 POCCVE-2024-37152: Argo CD Unauthenticated Access to sensitive setting POCCVE-2024-37152: Argo CD Unauthenticated Access to sensitive setting