CVE-2024-52814

Versões do Argo Helm anteriores à 0.45.0

O problema está relacionado à falta de granularidade nos privilégios da função workflow-role, o que concede permissões desnecessárias às funções workflowtasksets e workflowartifactgctasks para todos os Pods de fluxo de trabalho. Isso pode afetar potencialmente os relatórios de status para certos tipos de Pods e modelos. O impacto é considerado mínimo.

Para versões anteriores à 0.45.0, atualize para a versão 0.45.0 para resolver o problema. Como solução alternativa temporária, considere restringir os privilégios do workflow-role apenas aos necessários para que o Controller funcione corretamente, minimizando o risco de exploração.