CVE-2026-6388

Name of the Vulnerable Software and Affected Versions ArgoCD Image Updater (versões afetadas não especificadas)

Description Um problema em ambientes multi-tenant permite que um invasor com permissões para criar ou modificar um recurso ImageUpdater ignore os limites de namespace. Devido a uma validação insuficiente, um invasor pode disparar atualizações de imagem não autorizadas em aplicações gerenciadas por outros locatários, levando à escalada de privilégios entre namespaces e impactando a integridade da aplicação.

Recommendations No momento, não há informações sobre uma versão mais recente que contenha a correção para esta vulnerabilidade. Imponha o isolamento rigoroso do AppProject. Restrinja o acesso aos recursos ImageUpdater.