CVSS: 6.1EPSS: 0%CPEs: 2EXPL: 0CVE-2021-26924
https://notcve.org/view.php?id=CVE-2021-26924
15 Mar 2021 — An issue was discovered in Argo CD before 1.8.4. Browser XSS protection is not activated due to the missing XSS protection header. Se detectó un problema en Argo CD versiones anteriores a 1.8.4. Una protección de XSS del navegador no está activada debido a una falta del encabezado de protección de XSS • https://github.com/argoproj/argo-cd/compare/v1.8.3...v1.8.4 • CWE-79: Improper Neutralization of Input During Web Page Generation ('Cross-site Scripting') •
CVSS: 7.5EPSS: 0%CPEs: 2EXPL: 0CVE-2021-26923
https://notcve.org/view.php?id=CVE-2021-26923
15 Mar 2021 — An issue was discovered in Argo CD before 1.8.4. Accessing the endpoint /api/version leaks internal information for the system, and this endpoint is not protected with authentication. Se detectó un problema en Argo CD versiones anteriores a 1.8.4. Accediendo al endpoint /api/versión se filtra información interna del sistema, y ??este endpoint no está protegido con autenticación • https://github.com/argoproj/argo-cd/compare/v1.8.3...v1.8.4 • CWE-200: Exposure of Sensitive Information to an Unauthorized Actor •