脆弱性一覧
CVE / GHSA / KEV / OSV を統合監視。タグ・カテゴリで絞り込み可能。
| ID | タイトル | |
|---|---|---|
| CVE-2026-42295 |
|
argo-workflows の脆弱性 (CVE-2026-42295)
argo-workflows に 脆弱性 (CVE-2026-42295) が存在。機密情報が外部に流出する可能性があります。対策: `4.0.5` 以上に更新。
|
| CVE-2026-42296 |
|
argo-workflows に 認可不備 (CVE-2026-42296)
argo-workflows に 脆弱性 (CVE-2026-42296) が存在。機密情報が外部に流出する可能性があります。``podSpecPatch`` 経由で攻撃可能。対策: `3.7.14, 4.0.5` 以上に更新。
|
| CVE-2026-42297 |
|
argo-workflows の脆弱性 (CVE-2026-42297)
argo-workflows に 脆弱性 (CVE-2026-42297) が存在。データの不正な改ざんを許す可能性があります。``auth.CanI`` 経由で攻撃可能。対策: `4.0.5` 以上に更新。
|
| CVE-2026-42294 |
|
argo-workflows の脆弱性 (CVE-2026-42294)
argo-workflows に 脆弱性 (CVE-2026-42294) が存在。不正な操作・情報露出のリスクがあります。`POST /api/v1/events/some-namespace` 経由で攻撃可能。対策: `3.7.14, 4.0.5` 以上に更新。
|
| CVE-2026-42183 |
|
argo-workflows の脆弱性 (CVE-2026-42183)
argo-workflows に 脆弱性 (CVE-2026-42183) が存在。不正な操作・情報露出のリスクがあります。`GET /api/v1/workflows/target-ns` 経由で攻撃可能。対策: `4.0.5` 以上に更新。
|
| CVE-2026-42880 |
|
argo-cd に 情報漏洩 (CVE-2026-42880)
argo-cd に 脆弱性 (CVE-2026-42880) が存在。機密情報が外部に流出する可能性があります。
|
| CVE-2026-40886 |
|
argoproj の脆弱性 (CVE-2026-40886)
argoproj に 脆弱性 (CVE-2026-40886) が存在。不正な操作・情報露出のリスクがあります。対策: `4.0.5` 以上に更新。
|
| CVE-2026-31892 |
|
argoproj に 認可不備 (CVE-2026-31892)
argoproj に 脆弱性 (CVE-2026-31892) が存在。機密情報が外部に流出する可能性があります。対策: `4.0.2` 以上に更新。
|
| CVE-2026-28229 |
|
github.com/argoproj/argo-workflows/v4 に 認可不備 (CVE-2026-28229)
github.com/argoproj/argo-workflows/v4 に 脆弱性 (CVE-2026-28229) が存在。悪用されるとシステム全体を乗っ取られる可能性があります。対策: `4.0.2` 以上に更新。
|
| CVE-2026-23960 |
|
argoproj に クロスサイトスクリプティング (CVE-2026-23960)
argoproj に XSS (クロスサイトスクリプティング) (CVE-2026-23960) が存在。不正な操作・情報露出のリスクがあります。
|