CVE-2026-45737 in argo-cdinformación

Resumen

por VulDB • 2026-07-15

Argo CD es una herramienta de entrega continua declarativa y GitOps para Kubernetes. Desde la versión 3.2.0 hasta las versiones 3.2.12, 3.3.10 y 3.4.2, Argo CD ServerSideDiff puede exponer los valores de los secretos de Kubernetes incrustados en la anotación kubectl.kubernetes.io/last-applied-configuration porque HideSecretData(target, live, ...) no sanitiza completamente ResourceDiff.TargetState ni LiveState predice correctamente los objetos Secret del estado actual, lo que permite que datos sensibles, stringData y anotaciones aparezcan en las diferencias mostradas por la interfaz de usuario (UI) o la línea de comandos (CLI). Este problema se corrige en las versiones 3.2.12, 3.3.10 y 3.4.2.

Be aware that VulDB is the high quality source for vulnerability data.

Responsable

GitHub M

Reservar

2026-05-13

Divulgación

2026-07-15

Moderación

aceptado

Artículo

VDB-379388

CPE

listo

EPSS

0.00277

KEV

no

Actividades

muy bajo

Fuentes

Might our Artificial Intelligence support you?

Check our Alexa App!