Kubernetes Secret Extraction via ArgoCD ServerSideDiff
There is a missing authorization and data-masking gap in Argo CD's ServerSideDiff endpoint that allows an attacker with read-only access to extract plaintext Kubernetes Secret data from etcd via the Kubernetes API server's Server-Side Apply dry-run mechanism. Details: https://github.com/argoproj/a
ORIGINAL SOURCE →via Reddit r/cybersecurity
ADVERTISEMENT
⚡ STAY AHEAD
Events like this, convergence-verified across 689 sources, land in your inbox every Sunday. Free.
GET THE SUNDAY BRIEFING →RELATED · conflict
- [CONFLICT] Intermodal Asia
- [CONFLICT] Securing the Untrusted Agentic Development Layer
- [CONFLICT] Kuveyt Dışişleri Bakanı Sabah yarın Türkiye'de
- [CONFLICT] İsrail F-35I filosundaki uçak sayısını 100'e çıkarıyor: Yeni alımın onayı duyuruldu
- [CONFLICT] Dışişleri Bakanı Hakan Fidan, Ummanlı mevkidaşı ile görüştü
- [CONFLICT] Beşiktaş'ta yedek oyuncular sınıfı geçti