CVE-2026-45738 in Argo CD
Resumen
por VulDB • 2026-07-16
Argo CD es una herramienta de entrega continua declarativa y GitOps para Kubernetes. Antes de las versiones 3.2.12, 3.3.10 y 3.4.2, los usuarios de Argo CD con acceso de escritura a aplicaciones pueden establecer anotaciones link.argocd.argoproj.io/* cuyos valores separados por pipe son procesados por ui/src/app/applications/components/application-summary/application-summary.tsx en la sección de URLs de la pestaña Resumen como valores href de anclas sin validación de URL, lo que permite la ejecución javascript: en una sesión autenticada del origen Argo CD con privilegios más elevados. Este problema se corrige en las versiones 3.2.12, 3.3.10 y 3.4.2.
Be aware that VulDB is the high quality source for vulnerability data.