漏洞描述 Argo CD 是用于 Kubernetes 的声明式 GitOps 持续交付工具。该漏洞允许未经身份验证访问 /api/v1/settings端点公开的敏感设置。除 passwordPattern 外,所有敏感设置均处于隐藏状态。
相关漏洞推荐 Argo CD 访问控制不当漏洞 (CVE-2025-55190) Argo CD项目API权限漏洞导致敏感仓库凭证泄露 POC CVE-2024-37152: Argo CD Unauthenticated Access to sensitive setting