| Titre | Vulnérabilité dans Argo CD |
| Numéro de Référence | Numéro de Référence 54792905/25 |
| Date de publication | Date de publication 29 mai 2025 |
| Niveau de Risque | Niveau de Risque Important |
| Niveau d'Impact | Niveau d'Impact Important |
Argo CD v3.0.x version antérieure à v3.0.4
Argo CD v2.14.x version antérieure à v2.14.13
Argo CD v2.13.x version antérieure à v2.13.8
CVE-2025-47933
Une vulnérabilité critique de type Cross-Site Scripting (XSS) a été corrigée dans Argo CD, un outil GitOps open-source pour Kubernetes. Cette faille permet à un attaquant d’injecter un lien malveillant de type javascript. Lorsqu’un utilisateur authentifié clique sur ce lien, du code JavaScript est exécuté dans son navigateur, ce qui peut entraîner le vol de ses identifiants et cookies de session, l’exécution d’actions non autorisées via l’API Argo CD, ou encore la compromission de la confidentialité et de l’intégrité du cluster Kubernetes ciblé.
Veuillez se référer au bulletin de sécurité Argo pour installer les mises à jour.
Injection de code indirecte à distance (XSS)
Exécution du code arbitraire à distance ;
Accès aux informations confidentielles ;
Atteinte à la confidentialité des données ;
Atteinte à l’intégrité des données ;
Bulletin de sécurité Argo du 28 Mai 2025:
Pour signaler tout contenu numérique criminel, incluant atteinte à la sécurité des individus et des groupes, louanges ou incitations au terrorisme, et atteinte aux droits et libertés des enfants, utilisez la plateforme suivante : www.e-blagh.ma
DGSSI2025 All rights reserved
