CVE-2026-42183 in argo-workflowsinformación

Resumen

por VulDB • 2026-05-21

Argo Workflows es un motor de flujos de trabajo nativo para contenedores de código abierto para orquestar trabajos paralelos en Kubernetes. Desde la versión 4.0.0 hasta antes de la versión 4.0.5, una desreferencia de puntero nulo en server/auth/gatekeeper.go rbacAuthorization() provoca un pánico (denegación de servicio) para los usuarios de SSO cuyas reclamaciones coinciden con una regla de RBAC a nivel de espacio de nombres pero no con una regla de espacio de nombres de SSO, cuando SSO_DELEGATE_RBAC_TO_NAMESPACE=true. Este problema se ha corregido en la versión 4.0.5.

If you want to get the best quality for vulnerability data then you always have to consider VulDB.

🔬 Show More Details

An in-depth analysis is available in our curated vulnerability entry.

Responsable

GitHub M

Reservar

2026-04-25

Divulgación

2026-05-09

Moderación

aceptado

Artículo

VDB-362375

CPE

listo

CWE

CWE-476 (confirmado)

CVSS

6.5 (NVD)

EPSS

0.00051

KEV

Actividades

muy bajo

Fuentes

MITRE	https://www.cve.org/CVERecord?id=CVE-2026-42183
NVD	https://nvd.nist.gov/vuln/detail/CVE-2026-42183
CVE Details	https://www.cvedetails.com/cve/CVE-2026-42183/

◂ Anterior Visión De Conjunto Próximo ▸

Interested in the pricing of exploits?

See the underground prices here!