Meenakshisl

**Nome do Software Vulnerável e Versões Afetadas** Versões do Argo Workflows 3.6.13 e anteriores Versões do Argo Workflows 3.7.0 até 3.7.4 **Descrição** O Argo Workflows, um mecanismo de fluxo de trabalho nativo para contêineres do Kubernetes, possui um problema com código inseguro de extração tar (untar) que manipula incorretamente links simbólicos dentro de arquivos compactados. Existe uma falha na forma como o destino de um link é calculado e verificado. Isso permite que um atacante sobrescreva o arquivo `/var/run/argo/argoexec` com um script malicioso, que seria então executado quando o pod for iniciado. O patch implantado anteriormente é ineficaz contra arquivos compactados que contenham links simbólicos maliciosos. **Recomendações** Atualize para a versão 3.6.14 ou posterior do Argo Workflows. Atualize para a versão 3.7.5 ou posterior do Argo Workflows.