HIGHCVE-2025-62156CVSS 8.1

Argo Workflow 在 github.com/argoproj/argo-workflows 中存在 Zipslip 漏洞

Q: 什么是 CVE-2025-62156 — Zipslip 漏洞在 Argo Workflows 中?

CVE-2025-62156 是 Argo Workflows 中的一个 Zipslip 漏洞，允许攻击者通过恶意压缩文件读取任意文件。

Q: 我是否受到 CVE-2025-62156 在 Argo Workflows 中的影响?

如果您的 Argo Workflows 版本低于 3.6.12，则可能受到此漏洞的影响。

Q: 我如何修复 CVE-2025-62156 在 Argo Workflows 中?

建议升级到 Argo Workflows 3.6.12 或更高版本。

Q: CVE-2025-62156 是否正在被积极利用?

目前尚未确认该漏洞正在被积极利用，但由于漏洞的性质，建议尽快采取缓解措施。

Q: 在哪里可以找到 Argo Workflows 官方关于 CVE-2025-62156 的公告?

请访问 Argo Workflows 的官方安全公告页面以获取更多信息。

平台

组件

github.com/argoproj/argo-workflows

修复版本

3.6.13

3.7.1

3.6.12

AI Confidence: highNVDEPSS 0.1%已审阅: 2026年5月

在NVD查看

保存

CVE-2025-62156 描述了 Argo Workflows 中的一个 Zipslip 漏洞，该漏洞存在于 github.com/argoproj/argo-workflows 组件中。攻击者可以利用此漏洞在 Argo Workflows 中读取任意文件，从而可能导致敏感信息泄露或系统完整性受损。该漏洞影响 Argo Workflows 3.6.11 及更早版本，建议用户尽快升级至 3.6.12 版本以修复此问题。

影响与攻击场景

Zipslip 漏洞允许攻击者通过精心构造的压缩文件，在解压缩过程中控制文件路径，从而读取系统中的任意文件。在 Argo Workflows 的上下文中，这意味着攻击者可能能够访问 Argo Workflows 的配置文件、凭据文件，甚至其他敏感数据。攻击者可以利用这些信息进行进一步的攻击，例如横向移动到其他系统，或窃取敏感数据。由于 Argo Workflows 通常用于自动化工作流程，因此该漏洞的潜在影响范围可能非常广泛，可能影响到整个组织的基础设施。

利用背景

目前，该漏洞的公开利用情况未知。CISA 尚未将其添加到 KEV 目录中。由于该漏洞的 CVSS 评分为高，且 Zipslip 漏洞通常容易被利用，因此建议用户尽快采取缓解措施。公开的 PoC 尚未发现，但由于漏洞的性质，预计未来可能会出现。

哪些人处于风险中翻译中…

Organizations deploying Argo Workflows in production environments, particularly those handling sensitive data or integrating with other critical systems, are at risk. Environments with older, unpatched versions of Argo Workflows are especially vulnerable. Shared hosting environments where multiple users have access to file upload functionalities also face increased risk.

检测步骤翻译中…

• go / server:

find /opt/argoworkflows -type f -name '*.zip' -print0 | xargs -0 grep -i '\.\.\\'

• generic web:

curl -I <argo_workflows_url>/path/to/zip/extraction | grep 'Content-Type:'

攻击时间线

2025-11-05Disclosure
disclosure

威胁情报

漏洞利用状态

概念验证未知

CISA KEVNO

互联网暴露高

EPSS

0.13% (33% 百分位)

CISA SSVC

利用情况poc

可自动化no

技术影响partial

CVSS 向量

受影响的软件

组件github.com/argoproj/argo-workflows

供应商osv

影响范围修复版本

< 3.6.12 – < 3.6.123.6.13

>= 3.7.0, < 3.7.3 – >= 3.7.0, < 3.7.33.7.1

—3.6.12

弱点分类 (CWE)

CWE-22

时间线

已保留2025-10-07
发布日期2025-11-05
修改日期2026-02-04
EPSS 更新日期2026-03-23

缓解措施和替代方案

最有效的缓解措施是升级到 Argo Workflows 3.6.12 或更高版本，该版本修复了此漏洞。如果无法立即升级，可以考虑以下临时缓解措施：限制 Argo Workflows 能够访问的文件目录，并实施严格的输入验证，以防止攻击者上传恶意压缩文件。此外，可以考虑使用 Web 应用防火墙 (WAF) 来检测和阻止包含恶意文件路径的请求。监控 Argo Workflows 的日志，以查找任何异常的文件访问活动。

修复方法翻译中…

Actualice argo-workflows a la versión 3.6.12 o superior, o a la versión 3.7.3 o superior. Esto corrige la vulnerabilidad de path traversal que permite la escritura arbitraria de archivos y la sobreescritura de la configuración del contenedor. La actualización previene la posible escalada de privilegios y la persistencia dentro del contenedor afectado.

CVE 安全通讯

漏洞分析和关键警报直接发送到您的邮箱。

常见问题

什么是 CVE-2025-62156 — Zipslip 漏洞在 Argo Workflows 中?