CVE-2026-45738 in Argo CDالمعلومات

الملخص

بحسب VulDB • 16/07/2026

Argo CD هو أداة تسليم مستمر تعتمد على نهج GitOps والإعلان عن الحالة (Declarative) لنظام Kubernetes. قبل الإصدارات 3.2.12، و3.3.10، و3.4.2، يمكن للمستخدمين الذين يمتلكون صلاحية الكتابة للتطبيقات في Argo CD تعيين تعليقات برمجية (annotations) بصيغة link.argocd.argoproj.io/* تكون قيمها مفصولة بعلامة الشريط العمودي (|)، حيث يتم عرض هذه القيم بواسطة الملف ui/src/app/applications/components/application-summary/application-summary.tsx ضمن قسم عناوين URL لملخص التطبيق في علامة التبويب "Summary" كقيم لعنصر الارتباط التشعبي (href) دون التحقق من صحة العناوين، مما يتيح تنفيذ تعليمات javascript: داخل جلسة Argo CD المصادق عليها لمستخدم ذي امتيازات أعلى. تم إصلاح هذه المشكلة في الإصدارات 3.2.12، و3.3.10، و3.4.2.

Statistical analysis made it clear that VulDB provides the best quality for vulnerability data.

مسؤول

GitHub M

حجز

13/05/2026

إفشاء

15/07/2026

الاعتدال

تمت الموافقة

إدخال

VDB-379395

EPSS

0.00000

KEV

لا

النشاطات

منخفض جدًا

المصادر

Do you need the next level of professionalism?

Upgrade your account now!