Falha sem correção no Argo CD Repo-Server pode permitir invasão de clusters Kubernetes
2 de Julho de 2026

O Argo CD, ferramenta amplamente usada para implantar software em Kubernetes, tem uma falha sem correção no componente repo-server que permite a execução de código por um atacante não autenticado, desde que ele consiga alcançar a porta de rede interna do componente.

A Synacktiv, responsável por descobrir o bug, afirma que a vulnerabilidade pode levar à tomada completa do cluster.

Não há correção nem CVE associado ao caso.

A empresa informou que comunicou a falha aos mantenedores do Argo CD em janeiro de 2025 e, cerca de 18 meses depois, como o problema ainda seguia sem patch, decidiu divulgar os detalhes para alertar os usuários.

A falha está no repo-server, componente do Argo CD que lê repositórios Git e gera manifests de Kubernetes, os arquivos que definem o que será implantado no cluster.

O serviço interno gRPC desse componente não exige autenticação.

Assim, qualquer pessoa que consiga acessá-lo pode enviar uma requisição especialmente criada para executar um comando.

A Synacktiv demonstrou o ataque contra o Argo CD v2.13.3 e informa que não há uma versão corrigida; a empresa não divulgou a lista completa de versões afetadas.

A técnica explora o kustomize, ferramenta padrão que o Argo CD executa para transformar os arquivos do repositório em manifests.

O kustomize possui a opção --helm-command, que aponta para o binário do helm que ele deve invocar.

Segundo a Synacktiv, uma requisição não autenticada ao serviço GenerateManifest do repo-server pode alterar essa opção para um script controlado pelo atacante, obtido a partir de um repositório Git sob seu domínio.

Quando o kustomize é executado, ele roda o script em vez de chamar o helm.

Mas o fato de ser uma porta “interna” não significa, por padrão, que ela esteja isolada.

O Argo CD fornece políticas de rede de Kubernetes que restringem o acesso ao repo-server apenas aos próprios componentes do sistema.

A Synacktiv descobriu, porém, que o Helm chart, forma comum de instalar o Argo CD, deixa essas políticas desativadas por padrão, com networkPolicy.create definido como false.

Nesse cenário, um atacante que comprometa um único pod no cluster pode alcançar o repo-server e acionar a falha.

Executar código no repo-server não é o fim da invasão.

A Synacktiv usou esse acesso para ler a senha do Redis do cluster a partir de uma variável de ambiente, conectar-se ao cache Redis do Argo CD e adulterar os dados de implantação armazenados ali.

Na próxima sincronização automática, o Argo CD passou a implantar uma carga útil fornecida pelo atacante.

Essa etapa ressuscita a CVE-2024-31989 , falha descoberta pela Cycode em 2024, na qual o Redis do Argo CD não tinha senha, permitindo que qualquer pod no cluster adulterasse o cache de implantação.

O Argo CD corrigiu o problema ao adicionar uma senha para o Redis, mas o cache em si ainda não é assinado, de modo que o roubo dessa senha reabre o mesmo vetor de ataque.

O que fazer

Não há uma versão corrigida, portanto a defesa depende de isolamento de rede.

É preciso ativar as políticas de rede de Kubernetes para que apenas os próprios componentes do Argo CD consigam acessar as portas do repo-server e do Redis.

O Argo CD fornece os arquivos dessas políticas, mas usuários do Helm precisam habilitá-las manualmente, já que o chart as deixa desativadas.

É possível verificar o que está ativo com o comando kubectl get networkpolicy -A.

Uma instalação saudável mostra uma política de rede por componente, incluindo repo-server e Redis.

Se essas políticas estiverem ausentes, as portas do repo-server e do Redis ficam acessíveis a partir do restante do cluster.

A Synacktiv criou uma ferramenta, argo-cdown, que automatiza o ataque completo.

Por enquanto, a empresa está segurando a divulgação da ferramenta para dar tempo de os defensores reforçarem suas políticas de rede.

Depois, pretende publicá-la no GitHub para que administradores testem suas próprias implantações.

Esta não é a primeira vez que o Argo CD expõe seus próprios mecanismos internos.

Em setembro de 2025, o projeto corrigiu a CVE-2025-55190 , na qual um token de API com permissão apenas de leitura podia revelar credenciais de repositório Git de um projeto, falha destacada na época pelo The Hacker News.

Em maio de 2026, outro bug, a CVE-2026-42880 , permitia que usuários com acesso somente de leitura vissem segredos do Kubernetes em texto claro.

O padrão é difícil de ignorar: o Argo CD concentra acesso ao cluster e segredos de repositório, e suas superfícies internas continuam entregando esses dados, ora a uma requisição sem autenticação, ora a um token com poucos privilégios.

Até que um patch seja lançado, tratar a rede do cluster como hostil segue sendo a única defesa real.

Publicidade

Anuncie no CaveiraTech e coloque sua marca na frente de milhares de profissionais de cybersecurity

Nossa audiência é formada por analistas, pentesters, decisores e entusiastas que consomem nossas notícias todo dia pelo Site, Newsletter e Instagram. Fale com quem realmente importa para o seu negócio. Anuncie aqui. Saiba mais...