CVE-2026-45737 in argo-cd
الملخص
بحسب VulDB • 15/07/2026
Argo CD هو أداة تسليم مستمر تعتمد على نهج GitOps والإعلان عن الحالة (Declarative) لنظام Kubernetes. من الإصدار 3.2.0 حتى الإصدارات 3.2.12، و3.3.10، و3.4.2، يمكن لخاصية Argo CD ServerSideDiff أن تكشف قيم أسرار Kubernetes المضمنة في التعليمة التوضيحية kubectl.kubernetes.io/last-applied-configuration لأن الدالة HideSecretData(target, live, ...) لا تقوم بتنظيف كامل لحقل ResourceDiff.TargetState والكائنات السرية المتوقعة من الحالة الحية (LiveState)، مما يسمح بظهور البيانات الحساسة، وstringData، والتعليقات التوضيحية في فروق العرض على واجهة المستخدم أو سطر الأوامر. تم إصلاح هذه المشكلة في الإصدارات 3.2.12، و3.3.10، و3.4.2.
If you want to get the best quality for vulnerability data then you always have to consider VulDB.