Agilgur5

**Nome do software vulnerável e versões afetadas** Versões do Argo Helm anteriores à 0.45.0 **Descrição** O problema está relacionado à falta de granularidade nos privilégios da função `workflow-role`, o que concede permissões desnecessárias às funções `workflowtasksets` e `workflowartifactgctasks` para todos os Pods de fluxo de trabalho. Isso pode afetar potencialmente os relatórios de status para certos tipos de Pods e modelos. O impacto é considerado mínimo. **Recomendações** Para versões anteriores à 0.45.0, atualize para a versão 0.45.0 para resolver o problema. Como solução alternativa temporária, considere restringir os privilégios do `workflow-role` apenas aos necessários para que o Controller funcione corretamente, minimizando o risco de exploração.

**Nome do software vulnerável e versões afetadas** Versões do Argo Workflows Chart anteriores à 0.44.0 **Descrição** A função `workflow-role` no Argo Workflows Chart possui privilégios excessivos, incluindo a capacidade de criar pods/exec, o que permite a execução de código arbitrário dentro de pods no mesmo namespace. Se um usuário for levado a executar um modelo malicioso, todo o seu namespace poderá ser comprometido. Esta vulnerabilidade afeta versões do Argo Workflows Chart que utilizam appVersion: 3.4 e superior, bem como usuários com versões inferiores a 3.4, dependendo da escolha do Executor. A vulnerabilidade é específica do Helm Chart e não afeta os manifestos upstream. **Recomendações** Para versões anteriores à 0.44.0, atualize para a versão 0.44.0 para corrigir o problema. Como solução alternativa temporária, considere restringir os privilégios da função workflow-role para minimizar o risco de exploração.