漏洞概述 漏洞编号: CVE-2026-15416 漏洞标题: Argo CD unauthenticated remote code execution in repo-server via GenerateManifest gRPC endpoint 报告日期: 2026-07-03 04:40 UTC by OSIDB Bzimport 修改日期: 2026-07-14 08:29 UTC 状态: NEW 产品: Security Response 组件: vulnerability 优先级: high 严重性: high 影响范围 硬件: 40 操作系统: Linux 环境: 未指定 最后关闭: 未指定 Embargoed: 未指定 修复方案 修复版本: 未指定 克隆: 未指定 CC列表: 19 users (rhn) 漏洞描述 一个未认证的攻击者可以通过向Argo CD repo-server的GenerateManifest gRPC端点提供恶意的KustomizationOptions(特别是BuildOptions或BinaryPath),导致在repo-server pod中执行任意命令。当与Redis缓存操纵结合使用时,这可能导致部署攻击者控制的Kubernetes清单,从而完全控制Kubernetes集群。 POC代码 页面中未包含具体的POC代码或利用代码。 其他信息 关键词: Security Assignee: Product Security DevOps Team QA Contact: 未指定 Docs Contact: 未指定 URL: 未指定 Whiteboard: 未指定 Depends On: 未指定 Blocks: 未指定 TreeView: depends on / blocked 附件 OSIDB Bzimport: 2026-07-03 04:40:19 UTC 备注 需要登录才能评论或对此bug进行更改。