Nebojsaj1726

**Nome do Software Vulnerável e Versões Afetadas** Argo Workflows versões 4.0.0 a 4.0.4 **Descrição** O provedor baseado em ConfigMap do Sync Service em `server/sync/sync cm.go` não realiza verificações de autorização para todas as operações de criação, leitura, atualização e exclusão (CRUD). Isso permite que qualquer usuário autenticado, incluindo aqueles que utilizam tokens Bearer falsos, execute essas operações em ConfigMaps do Kubernetes que contêm limites de sincronização. **Recomendações** Atualizar para a versão 4.0.5.