Vulnérabilités
Aggrégat CVE / GHSA / KEV / OSV — filtrage par étiquette et catégorie.
| ID | Titre | |
|---|---|---|
| CVE-2026-42295 |
|
Vulnérabilité dans argo-workflows (CVE-2026-42295)
vulnérabilité dans argo-workflows (CVE-2026-42295). Des informations confidentielles peuvent être exposées. Atténuation : mise à jour vers `4.0.5` ou plus.
|
| CVE-2026-42296 |
|
Autorisation incorrecte dans argo-workflows (CVE-2026-42296)
vulnérabilité dans argo-workflows (CVE-2026-42296). Des informations confidentielles peuvent être exposées. Exploitable via ``podSpecPatch``. Atténuation : mise à jour vers `3.7.14, 4.0.5` ou plus.
|
| CVE-2026-42297 |
|
Vulnérabilité dans argo-workflows (CVE-2026-42297)
vulnérabilité dans argo-workflows (CVE-2026-42297). Les données peuvent être altérées par des attaquants. Exploitable via ``auth.CanI``. Atténuation : mise à jour vers `4.0.5` ou plus.
|
| CVE-2026-42294 |
|
Vulnérabilité dans argo-workflows (CVE-2026-42294)
vulnérabilité dans argo-workflows (CVE-2026-42294). Risque d'opérations non autorisées ou de divulgation. Exploitable via `POST /api/v1/events/some-namespace`. Atténuation : mise à jour vers `3.7.14, 4.0.5` ou plus.
|
| CVE-2026-42183 |
|
Vulnérabilité dans argo-workflows (CVE-2026-42183)
vulnérabilité dans argo-workflows (CVE-2026-42183). Risque d'opérations non autorisées ou de divulgation. Exploitable via `GET /api/v1/workflows/target-ns`. Atténuation : mise à jour vers `4.0.5` ou plus.
|
| CVE-2026-40886 |
|
Vulnérabilité dans argoproj (CVE-2026-40886)
vulnérabilité dans argoproj (CVE-2026-40886). Risque d'opérations non autorisées ou de divulgation. Atténuation : mise à jour vers `4.0.5` ou plus.
|
| CVE-2026-31892 |
|
Autorisation incorrecte dans argoproj (CVE-2026-31892)
vulnérabilité dans argoproj (CVE-2026-31892). Des informations confidentielles peuvent être exposées. Atténuation : mise à jour vers `4.0.2` ou plus.
|
| CVE-2026-28229 |
|
Autorisation incorrecte dans github.com/argoproj/argo-workflows/v4 (CVE-2026-28229)
vulnérabilité dans github.com/argoproj/argo-workflows/v4 (CVE-2026-28229). L'exploitation peut entraîner la prise de contrôle totale du système. Atténuation : mise à jour vers `4.0.2` ou plus.
|
| CVE-2026-23960 |
|
XSS (Cross-Site Scripting) dans argoproj (CVE-2026-23960)
XSS dans argoproj (CVE-2026-23960). Risque d'opérations non autorisées ou de divulgation.
|