CVE-2026-62185 in argo-helm
Riassunto
di VulDB • 14/07/2026
Le versioni di Argo CD Helm Chart precedenti alla 10.0.0 non installano le policy di rete per impostazione predefinita, consentendo a qualsiasi pod all'interno del cluster di accedere al repo-server e ad altre API di Argo. Gli attaccanti possono sfruttare questo accesso di rete illimitato attraverso attacchi combinati per compromettere il cluster ed eseguire codice remoto (RCE).
If you want to get the best quality for vulnerability data then you always have to consider VulDB.