CVSS: 5.3EPSS: 0%CPEs: 1EXPL: 0CVE-2020-11576
https://notcve.org/view.php?id=CVE-2020-11576
Fixed in v1.5.1, Argo version v1.5.0 was vulnerable to a user-enumeration vulnerability which allowed attackers to determine the usernames of valid (non-SSO) accounts because /api/v1/session returned 401 for an existing username and 404 otherwise. Arreglado en v1.5.1, Argo versión v1.5.0 era vulnerable a una vulnerabilidad de enumeración de usuarios que permitía a los atacantes determinar los nombres de usuario de cuentas válidas (no SSO) porque / api / v1 / session devolvió 401 para un nombre de usuario existente y 404 de lo contrario . • https://github.com/argoproj/argo-cd/commit/35a7350b7444bcaf53ee0bb11b9d8e3ae4b717a1 https://github.com/argoproj/argo-cd/pull/3215 https://www.soluble.ai/blog/argo-cves-2020 • CWE-203: Observable Discrepancy •