Anandrkskda

**Nome do Software Vulnerável e Versões Afetadas** OpenShift GitOps (versões afetadas não especificadas) **Descrição** Existe um problema de segurança no OpenShift GitOps onde administradores de namespace podem criar Recursos Personalizados (CRs) maliciosos do ArgoCD. Esses CRs podem induzir o sistema a conceder aos administradores permissões elevadas em outros namespaces, incluindo aqueles com acesso privilegiado. Uma exploração bem-sucedida permite que um atacante crie cargas de trabalho privilegiadas em nós master, potencialmente resultando em acesso root a todo o cluster. **Recomendações** No momento, não há informações sobre uma versão mais recente que contenha uma correção para esta vulnerabilidade.