Unknown · Argo Workflows · CVE-2021-37914
**Nome do software vulnerável e versões afetadas:
Argo Workflows versões 3.1.3 e anteriores
Descrição:
O problema ocorre quando `EXPRESSION TEMPLATES` está habilitado e usuários não confiáveis podem especificar parâmetros de entrada para fluxos de trabalho. Isso permite que um invasor possa potencialmente interromper um fluxo de trabalho, pois a saída dos modelos de expressão é avaliada.
Recomendações:
Para as versões 3.1.3 e anteriores, defina `EXPRESSION TEMPLATES=false` para o controlador de fluxo de trabalho como uma solução temporária para minimizar o risco de exploração.
No momento, não há informações sobre uma versão mais recente que contenha uma correção para essa vulnerabilidade.