Vulnérabilités

Aggrégat CVE / GHSA / KEV / OSV — filtrage par étiquette et catégorie.

Filtre actif : Étiquette : argo-workflows Effacer
ID Titre
CVE-2026-42295 Vulnérabilité dans argo-workflows (CVE-2026-42295)
vulnérabilité dans argo-workflows (CVE-2026-42295). Des informations confidentielles peuvent être exposées. Atténuation : mise à jour vers `4.0.5` ou plus.
CVE-2026-42296 Autorisation incorrecte dans argo-workflows (CVE-2026-42296)
vulnérabilité dans argo-workflows (CVE-2026-42296). Des informations confidentielles peuvent être exposées. Exploitable via ``podSpecPatch``. Atténuation : mise à jour vers `3.7.14, 4.0.5` ou plus.
CVE-2026-42297 Vulnérabilité dans argo-workflows (CVE-2026-42297)
vulnérabilité dans argo-workflows (CVE-2026-42297). Les données peuvent être altérées par des attaquants. Exploitable via ``auth.CanI``. Atténuation : mise à jour vers `4.0.5` ou plus.
CVE-2026-42294 Vulnérabilité dans argo-workflows (CVE-2026-42294)
vulnérabilité dans argo-workflows (CVE-2026-42294). Risque d'opérations non autorisées ou de divulgation. Exploitable via `POST /api/v1/events/some-namespace`. Atténuation : mise à jour vers `3.7.14, 4.0.5` ou plus.
CVE-2026-42183 Vulnérabilité dans argo-workflows (CVE-2026-42183)
vulnérabilité dans argo-workflows (CVE-2026-42183). Risque d'opérations non autorisées ou de divulgation. Exploitable via `GET /api/v1/workflows/target-ns`. Atténuation : mise à jour vers `4.0.5` ou plus.
CVE-2026-40886 Vulnérabilité dans argoproj (CVE-2026-40886)
vulnérabilité dans argoproj (CVE-2026-40886). Risque d'opérations non autorisées ou de divulgation. Atténuation : mise à jour vers `4.0.5` ou plus.
CVE-2026-31892 Autorisation incorrecte dans argoproj (CVE-2026-31892)
vulnérabilité dans argoproj (CVE-2026-31892). Des informations confidentielles peuvent être exposées. Atténuation : mise à jour vers `4.0.2` ou plus.
CVE-2026-28229 Autorisation incorrecte dans github.com/argoproj/argo-workflows/v4 (CVE-2026-28229)
vulnérabilité dans github.com/argoproj/argo-workflows/v4 (CVE-2026-28229). L'exploitation peut entraîner la prise de contrôle totale du système. Atténuation : mise à jour vers `4.0.2` ou plus.
CVE-2026-23960 XSS (Cross-Site Scripting) dans argoproj (CVE-2026-23960)
XSS dans argoproj (CVE-2026-23960). Risque d'opérations non autorisées ou de divulgation.

🍪 À propos des cookies

Nous utilisons des cookies pour conserver votre session, mémoriser la langue et améliorer le service.

En savoir plus →