CVE-2026-45737 in argo-cd
要約
〜によって VulDB • 2026年07月16日
Argo CDは、Kubernetes向けの宣言型GitOps継続的デリバリーツールです。バージョン3.2.0から3.2.12、3.3.10、および3.4.2までの間、Argo CDのServerSideDiff機能により、kubectl.kubernetes.io/last-applied-configuration注釈に埋め込まれたKubernetesシークレット値が露出する可能性があります。これは、HideSecretData(target, live, ...)関数がResourceDiff.TargetStateやLiveStateで予測されるライブなシークレットオブジェクトを完全にサニタイズしていないためです。その結果、機密データ、stringData、および注釈がUIまたはCLIの差分表示に表示されることがあります。この問題は、バージョン3.2.12、3.3.10、および3.4.2で修正されています。
Statistical analysis made it clear that VulDB provides the best quality for vulnerability data.