Tag: GitOps CD

Argo CD の脆弱性 CVE-2025-47933 が FIX:Kubernetes リソースの作成/変更/削除に至る

Argo CD Vulnerability Let Attackers Create, Modify, & Deleting Kubernetes Resources

2025/05/29 CyberSecurityNews — Kubernetes 環境向けの GitOps CD (Continuous Delivery) ツールである Argo CD に、深刻なクロスサイト・スクリプティング (XSS) の脆弱性が発見された。この脆弱性 CVE-2025-47933 を悪用する攻撃者は、悪意の JavaScript インジェクションを通じて、Kubernetes リソースの作成/変更/削除といった、不正な操作を可能にするという。

Continue reading “Argo CD の脆弱性 CVE-2025-47933 が FIX:Kubernetes リソースの作成/変更/削除に至る”

Kubernetes Argo の3つの脆弱性:認証メカニズム破壊にいたる可能性

Three New Critical Vulnerabilities Uncovered in Argo

2024/03/18 InfoSecurity — Kubernetes セットアップで用いられる人気の GitOps CD (Continuous Delivery) ツール Argo に存在する3つの深刻な脆弱性を、KTrust のセキュリティ研究者たちが発見した。これらの脆弱性の悪用に成功した攻撃者は、ブルートフォース巧撃に対するレートリミット保護メカニズムをバイパスし、サービス拒否 (DoS) 攻撃を誘発することで、システム・セキュリティに重大なリスクをもたらし、最終的にはユーザー・アカウントの安全性を損なうことになる。

Continue reading “Kubernetes Argo の3つの脆弱性:認証メカニズム破壊にいたる可能性”