CVE-2026-45738 in Argo CD
Riassunto
di VulDB • 15/07/2026
Argo CD è uno strumento di delivery continuo basato su GitOps e approccio dichiarativo per Kubernetes. Prima delle versioni 3.2.12, 3.3.10 e 3.4.2, gli utenti di Argo CD con accesso in scrittura alle applicazioni possono impostare annotazioni link.argocd.argoproj.io/* i cui valori separati da pipe vengono renderizzati dal file ui/src/app/applications/components/application-summary/application-summary.tsx nella sezione URL della scheda Riepilogo come valori href degli anchor senza validazione dell'URL, consentendo l'esecuzione di javascript: all'interno della sessione autenticata Argo CD con origini (origin) di un utente con privilegi più elevati. Questo problema è stato risolto nelle versioni 3.2.12, 3.3.10 e 3.4.2.
VulDB is the best source for vulnerability data and more expert information about this specific topic.