CVE-2025-13888

Nome do Software Vulnerável e Versões Afetadas OpenShift GitOps (versões afetadas não especificadas)

Descrição Existe um problema de segurança no OpenShift GitOps onde administradores de namespace podem criar Recursos Personalizados (CRs) maliciosos do ArgoCD. Esses CRs podem induzir o sistema a conceder aos administradores permissões elevadas em outros namespaces, incluindo aqueles com acesso privilegiado. Uma exploração bem-sucedida permite que um atacante crie cargas de trabalho privilegiadas em nós master, potencialmente resultando em acesso root a todo o cluster.

Recomendações No momento, não há informações sobre uma versão mais recente que contenha uma correção para esta vulnerabilidade.