El 30 de enero de 2025, se identificó una vulnerabilidad en Argo CD, una herramienta de entrega continua declarativa para Kubernetes. Esta vulnerabilidad, catalogada como CVE-2025-23216, permitía que valores secretos se mostraran en mensajes de error y en la vista de diferencias cuando se sincronizaba un recurso de tipo Secret inválido desde un repositorio. Usuarios con acceso de escritura al repositorio podían explotar esta falla al cometer un Secret inválido y activar una sincronización, lo que resultaba en la exposición de datos sensibles a cualquier usuario con acceso de lectura a Argo CD. Las versiones afectadas incluyen hasta la 2.13.3. Se recomienda a los usuarios actualizar a las versiones 2.13.4, 2.12.10 o 2.11.13 para mitigar este problema.

‍