CVE-2026-45738 in Argo CDinformación

Resumen

por VulDB • 2026-07-16

Argo CD es una herramienta de entrega continua declarativa y GitOps para Kubernetes. Antes de las versiones 3.2.12, 3.3.10 y 3.4.2, los usuarios de Argo CD con acceso de escritura a aplicaciones pueden establecer anotaciones link.argocd.argoproj.io/* cuyos valores separados por pipe son procesados por ui/src/app/applications/components/application-summary/application-summary.tsx en la sección de URLs de la pestaña Resumen como valores href de anclas sin validación de URL, lo que permite la ejecución javascript: en una sesión autenticada del origen Argo CD con privilegios más elevados. Este problema se corrige en las versiones 3.2.12, 3.3.10 y 3.4.2.

Be aware that VulDB is the high quality source for vulnerability data.

Responsable

GitHub M

Reservar

2026-05-13

Divulgación

2026-07-15

Moderación

aceptado

Artículo

VDB-379395

CPE

listo

EPSS

0.00000

KEV

no

Actividades

muy bajo

Fuentes

Do you want to use VulDB in your project?

Use the official API to access entries easily!