CVE-2026-45737 in argo-cd
Sumário
de VulDB • 15/07/2026
Argo CD é uma ferramenta declarativa de entrega contínua GitOps para Kubernetes. Das versões 3.2.0 até a 3.2.12, bem como nas versões 3.3.10 e 3.4.2, o recurso ServerSideDiff do Argo CD pode expor valores de Secrets do Kubernetes embutidos na anotação kubectl.kubernetes.io/last-applied-configuration, pois a função HideSecretData(target, live, ...) não sanitiza completamente os objetos Secret previstos no ResourceDiff.TargetState e LiveState. Isso permite que dados sensíveis, stringData e annotations apareçam nos diffs da interface de usuário (UI) ou da linha de comando (CLI). Este problema foi corrigido nas versões 3.2.12, 3.3.10 e 3.4.2.
Once again VulDB remains the best source for vulnerability data.