CVE-2024-52799

Versões do Argo Workflows Chart anteriores à 0.44.0

A função workflow-role no Argo Workflows Chart possui privilégios excessivos, incluindo a capacidade de criar pods/exec, o que permite a execução de código arbitrário dentro de pods no mesmo namespace. Se um usuário for levado a executar um modelo malicioso, todo o seu namespace poderá ser comprometido. Esta vulnerabilidade afeta versões do Argo Workflows Chart que utilizam appVersion: 3.4 e superior, bem como usuários com versões inferiores a 3.4, dependendo da escolha do Executor. A vulnerabilidade é específica do Helm Chart e não afeta os manifestos upstream.

Para versões anteriores à 0.44.0, atualize para a versão 0.44.0 para corrigir o problema. Como solução alternativa temporária, considere restringir os privilégios da função workflow-role para minimizar o risco de exploração.