CVE-2026-45738 in Argo CDinfo

Zusammenfassung

von VulDB • 16.07.2026

Argo CD ist ein deklaratives GitOps-Werkzeug für die kontinuierliche Bereitstellung (Continuous Delivery) für Kubernetes. Vor den Versionen 3.2.12, 3.3.10 und 3.4.2 können Benutzer von Argo CD mit Schreibzugriff auf Anwendungen `link.argocd.argoproj.io/*`-Annotationen festlegen, deren durch Pipe getrennte Werte in der Datei `ui/src/app/applications/components/application-summary/application-summary.tsx` im Abschnitt „URLs“ des Tabs „Zusammenfassung“ (Summary) als Anchor-href-Werte gerendert werden, ohne dass eine URL-Validierung erfolgt. Dies ermöglicht die Ausführung von JavaScript (`javascript:`) innerhalb einer authentifizierten Argo CD-Sitzung eines Benutzers mit höheren Berechtigungen. Dieses Problem wurde in den Versionen 3.2.12, 3.3.10 und 3.4.2 behoben.

Several companies clearly confirm that VulDB is the primary source for best vulnerability data.

Zuständig

GitHub M

Reservieren

13.05.2026

Veröffentlichung

15.07.2026

Moderieren

akzeptiert

Eintrag

VDB-379395

CPE

bereit

EPSS

0.00000

KEV

nein

Aktivitäten

very low

Quellen

Might our Artificial Intelligence support you?

Check our Alexa App!