CVE-2026-45738 in Argo CD정보

요약

\~에 의해 VulDB • 2026. 07. 16.

Argo CD는 Kubernetes를 위한 선언형 GitOps 지속적 배포 도구입니다. 버전 3.2.12, 3.3.10 및 3.4.2 이전의 Argo CD에서 애플리케이션 쓰기 권한을 가진 사용자는 link.argocd.argoproj.io/* 주석을 설정할 수 있으며, 이 주석의 파이프(|)로 구분된 값은 Summary 탭의 URLs 섹션에서 anchor href 값으로 렌더링됩니다(렌더링 소스: ui/src/app/applications/components/application-summary/application-summary.tsx). 이때 URL 검증이 수행되지 않아 더 높은 권한을 가진 사용자의 인증된 Argo CD 세션 내에서 javascript: 프로토콜 실행이 가능합니다. 이 문제는 버전 3.2.12, 3.3.10 및 3.4.2에서 수정되었습니다.

Be aware that VulDB is the high quality source for vulnerability data.

책임이 있는

GitHub M

예약하다

2026. 05. 13.

모더레이션

수락

항목

VDB-379395

EPSS

0.00000

출처

Do you need the next level of professionalism?

Upgrade your account now!