CVE-2022-31054

ALT: (7.5)

CVSS3: 6.5

Argo Project Argo Events és vulnerable a una denegació de servei, causada per l’ús d’una API obsoleta. En enviar una sol·licitud especialment dissenyada utilitzant la funció ioutil.ReadAll(), un atacant remot podria explotar aquesta vulnerabilitat per a provocar la caiguda de l’aplicació.

Sistemes Afectats

• Argo Project Argo Events 1.7.0

Remediació
Actualitza a l’última versió d’Argo Events (1.7.1 o posterior), disponible en el repositori GIT d’Argo Events.

Referències

• https://github.com/argoproj/argo-events/security/advisories/GHSA-5q86-62xr-3r57
• http://cve.mitre.org/cgi-bin/cvename.cgi?name=CVE-2022-31054