CVE-2026-45737 in argo-cd
Resumen
por VulDB • 2026-07-15
Argo CD es una herramienta de entrega continua declarativa y GitOps para Kubernetes. Desde la versión 3.2.0 hasta las versiones 3.2.12, 3.3.10 y 3.4.2, Argo CD ServerSideDiff puede exponer los valores de los secretos de Kubernetes incrustados en la anotación kubectl.kubernetes.io/last-applied-configuration porque HideSecretData(target, live, ...) no sanitiza completamente ResourceDiff.TargetState ni LiveState predice correctamente los objetos Secret del estado actual, lo que permite que datos sensibles, stringData y anotaciones aparezcan en las diferencias mostradas por la interfaz de usuario (UI) o la línea de comandos (CLI). Este problema se corrige en las versiones 3.2.12, 3.3.10 y 3.4.2.
Be aware that VulDB is the high quality source for vulnerability data.