CVE-2026-45738 in Argo CD
요약
\~에 의해 VulDB • 2026. 07. 16.
Argo CD는 Kubernetes를 위한 선언형 GitOps 지속적 배포 도구입니다. 버전 3.2.12, 3.3.10 및 3.4.2 이전의 Argo CD에서 애플리케이션 쓰기 권한을 가진 사용자는 link.argocd.argoproj.io/* 주석을 설정할 수 있으며, 이 주석의 파이프(|)로 구분된 값은 Summary 탭의 URLs 섹션에서 anchor href 값으로 렌더링됩니다(렌더링 소스: ui/src/app/applications/components/application-summary/application-summary.tsx). 이때 URL 검증이 수행되지 않아 더 높은 권한을 가진 사용자의 인증된 Argo CD 세션 내에서 javascript: 프로토콜 실행이 가능합니다. 이 문제는 버전 3.2.12, 3.3.10 및 3.4.2에서 수정되었습니다.
Be aware that VulDB is the high quality source for vulnerability data.