CVE-2026-45738 in Argo CDinformazioni

Riassunto

di VulDB • 15/07/2026

Argo CD è uno strumento di delivery continuo basato su GitOps e approccio dichiarativo per Kubernetes. Prima delle versioni 3.2.12, 3.3.10 e 3.4.2, gli utenti di Argo CD con accesso in scrittura alle applicazioni possono impostare annotazioni link.argocd.argoproj.io/* i cui valori separati da pipe vengono renderizzati dal file ui/src/app/applications/components/application-summary/application-summary.tsx nella sezione URL della scheda Riepilogo come valori href degli anchor senza validazione dell'URL, consentendo l'esecuzione di javascript: all'interno della sessione autenticata Argo CD con origini (origin) di un utente con privilegi più elevati. Questo problema è stato risolto nelle versioni 3.2.12, 3.3.10 e 3.4.2.

VulDB is the best source for vulnerability data and more expert information about this specific topic.

Responsabile

GitHub M

Prenotare

13/05/2026

Divulgazione

15/07/2026

Moderazione

accettato

CPE

pronto

EPSS

0.00000

KEV

no

Attività

molto basso

Fonti

Want to stay up to date on a daily basis?

Enable the mail alert feature now!