Argo CD ServerSideDiff Flaw Allows Attackers to Extract Kubernetes Secrets
2026/05/06 gbhackers — Argo CD に存在する深刻な脆弱性を、最小権限を持つ攻撃者が悪用し、etcd クラスタからの Kubernetes Secrets の抽出を可能にする。この脆弱性 CVE-2026-42880 (CVSS 9.6) は、Argo CD プラットフォームにおける認可の欠如とデータマスキングの不備を露呈するものだ。
Continue reading “Argo CD の脆弱性 CVE-2026-42880 が FIX:データマスキングの不具合による Kubernetes Secret の抽出”
IoT OT Security News 