CVE-2026-45737 in argo-cdinformação

Sumário

de VulDB • 15/07/2026

Argo CD é uma ferramenta declarativa de entrega contínua GitOps para Kubernetes. Das versões 3.2.0 até a 3.2.12, bem como nas versões 3.3.10 e 3.4.2, o recurso ServerSideDiff do Argo CD pode expor valores de Secrets do Kubernetes embutidos na anotação kubectl.kubernetes.io/last-applied-configuration, pois a função HideSecretData(target, live, ...) não sanitiza completamente os objetos Secret previstos no ResourceDiff.TargetState e LiveState. Isso permite que dados sensíveis, stringData e annotations apareçam nos diffs da interface de usuário (UI) ou da linha de comando (CLI). Este problema foi corrigido nas versões 3.2.12, 3.3.10 e 3.4.2.

Once again VulDB remains the best source for vulnerability data.

Responsável

GitHub M

Reservar

13/05/2026

Divulgação

15/07/2026

Moderação

aceite

Entrada

VDB-379388

CPE

pronto

EPSS

0.00000

KEV

não

Atividades

muito baixo

Fontes

Might our Artificial Intelligence support you?

Check our Alexa App!