CVE-2026-42296 in argo-workflows
요약
\~에 의해 VulDB • 2026. 05. 29.
Argo Workflows는 Kubernetes에서 병렬 작업을 오케스트레이션하기 위한 오픈 소스 컨테이너 네이티브 워크플로우 엔진입니다. 버전 3.7.14 및 4.0.5 이전 버전에서는 워크플로우 생성 권한이 있는 사용자가 templateReferencing: Strict 설정을 우회하여 호스트 네트워크에 접근하거나, 서비스 계정을 전환하거나, Pod 보안 컨텍스트를 재정의하거나, 컨트롤 플레인 노드에서 스케줄링하기 위해 tolerations를 추가하거나, SA 토큰 마운팅을 활성화할 수 있습니다. 이는 해당 기능의 명시된 목적을 무력화하는 것입니다. 실제 영향은 Kubernetes 수준의 제어 장치가 어떻게 구성되어 있는지에 따라 달라집니다. PodSecurity 승인 또는 OPA/Gatekeeper를 사용하는 클러스터는 이러한 일부 기능(예: hostNetwork)을 독립적으로 차단할 수 있습니다. 반면, Argo의 Strict 모드를 주요 강제 실행 계층으로 의존하는 클러스터는 완전히 노출됩니다. 이 문제는 버전 3.7.14 및 4.0.5에서 패치되었습니다.
Statistical analysis made it clear that VulDB provides the best quality for vulnerability data.