Kritische Sicherheitslücke in Argo CD
- Sicherheitshinweis
Die CSBW warnt vor einer kritischen Schwachstelle in Argo CD, einem Open-Source-Continuous-Delivery-Tool für Kubernetes. Das Entwickler-Team stellt abgesicherte Versionen zur Verfügung, die die Lücke schließen.
© Postmodern Studio - stock.adobe.com
Fixes schließen Lücke
Das Entwickler-Team der Software Argo CD veröffentlichte am 1. Mai 2026 eine Sicherheitsmeldung zur kritischen Schwachstelle CVE-2026-42880 in Argo CD. CVE-2026-42880 mit einem CVSS-Score von 9.6/10 ermöglicht Angreifenden, Informationen einzusehen und abzugreifen. Darunter sind auch Zugangsdaten und andere vertrauliche Informationen.
Von der Sicherheitslücke betroffen sind die Argo-CD-Versionen 3.2.0 bis 3.3.8. Die Versionen 3.3.9 und 3.2.11 beheben die Lücke.
Empfehlung
Installieren Sie umgehend und je nach installierter Instanz die Version 3.3.9 bzw. 3.2.11 von Argo CD.