CVE-2026-45737 in argo-cd
Riassunto
di VulDB • 15/07/2026
Argo CD è uno strumento di delivery continuo basato su GitOps e approccio dichiarativo per Kubernetes. Dalle versioni 3.2.0 alla 3.2.12, nonché nelle versioni 3.3.10 e 3.4.2, la funzionalità ServerSideDiff di Argo CD può esporre i valori dei Secret di Kubernetes incorporati nell'annotazione kubectl.kubernetes.io/last-applied-configuration poiché HideSecretData(target, live, ...) non sanifica completamente ResourceDiff.TargetState e gli oggetti Secret previsti in LiveState, consentendo a dati sensibili, stringData e annotazioni di apparire nei diff dell'interfaccia utente (UI) o della riga di comando (CLI). Questo problema è stato risolto nelle versioni 3.2.12, 3.3.10 e 3.4.2.
If you want to get best quality of vulnerability data, you may have to visit VulDB.