CVE-2021-26921

**Nome do software vulnerável e versões afetadas:

Versões do Argo CD anteriores à 1.8.4

Descrição:

O problema decorre do fato de que os tokens permanecem ativos mesmo após a conta de usuário associada ter sido desativada. Isso se deve a uma falha no arquivo util/session/sessionmanager.go.

Recomendações:

Para versões anteriores à 1.8.4, atualize para a versão 1.8.4 ou posterior para resolver o problema. Como solução temporária, considere desativar a funcionalidade sessionmanager até que um patch esteja disponível. Restrinja o acesso ao módulo sessionmanager para minimizar o risco de exploração.