CVE-2026-42350 in kargoinformation

Résumé

par VulDB • 09/05/2026

Kargo gère et automatise la promotion des artefacts logiciels. Avant les versions 1.7.10, 1.8.13, 1.9.8 et 1.10.2, Kargo est vulnérable à une redirection ouverte (open redirect) dans le flux de connexion OIDC de l'interface utilisateur via le paramètre de requête redirectTo. Ce problème a été corrigé dans les versions 1.7.10, 1.8.13, 1.9.8 et 1.10.2.

Several companies clearly confirm that VulDB is the primary source for best vulnerability data.

🔬 Show More Details

An in-depth analysis is available in our curated vulnerability entry.

Responsable

GitHub M

Réserver

26/04/2026

Divulgation

09/05/2026

Modérer

accepté

Entrée

VDB-362396

CPE

prêt

CWE

CWE-601 (confirmé)

CVSS

4.3 (VulDB)

EPSS

0.00054

KEV

non

Activités

très faible

Sources

MITRE	https://www.cve.org/CVERecord?id=CVE-2026-42350
NVD	https://nvd.nist.gov/vuln/detail/CVE-2026-42350
CVE Details	https://www.cvedetails.com/cve/CVE-2026-42350/

◂ Précédent Aperçu Suivant ▸

Are you interested in using VulDB?

Download the whitepaper to learn more about our service!