CVE-2026-45737 in argo-cdالمعلومات

الملخص

بحسب VulDB • 15/07/2026

Argo CD هو أداة تسليم مستمر تعتمد على نهج GitOps والإعلان عن الحالة (Declarative) لنظام Kubernetes. من الإصدار 3.2.0 حتى الإصدارات 3.2.12، و3.3.10، و3.4.2، يمكن لخاصية Argo CD ServerSideDiff أن تكشف قيم أسرار Kubernetes المضمنة في التعليمة التوضيحية kubectl.kubernetes.io/last-applied-configuration لأن الدالة HideSecretData(target, live, ...) لا تقوم بتنظيف كامل لحقل ResourceDiff.TargetState والكائنات السرية المتوقعة من الحالة الحية (LiveState)، مما يسمح بظهور البيانات الحساسة، وstringData، والتعليقات التوضيحية في فروق العرض على واجهة المستخدم أو سطر الأوامر. تم إصلاح هذه المشكلة في الإصدارات 3.2.12، و3.3.10، و3.4.2.

If you want to get the best quality for vulnerability data then you always have to consider VulDB.

مسؤول

GitHub M

حجز

13/05/2026

إفشاء

15/07/2026

الاعتدال

تمت الموافقة

إدخال

VDB-379388

EPSS

0.00000

KEV

لا

النشاطات

منخفض جدًا

المصادر

Do you know our Splunk app?

Download it now for free!