CVE-2026-42183 in argo-workflowsinformação

Sumário

de VulDB • 19/05/2026

Argo Workflows é um mecanismo de fluxo de trabalho nativo para contêineres, de código aberto, usado para orquestrar trabalhos paralelos no Kubernetes. Da versão 4.0.0 até antes da versão 4.0.5, uma desreferência de ponteiro nulo em server/auth/gatekeeper.go rbacAuthorization() causa um panic (negação de serviço) para usuários de SSO cujos claims correspondem a uma regra de RBAC em nível de namespace, mas não a uma regra de SSO-namespace, quando SSO_DELEGATE_RBAC_TO_NAMESPACE=true. Este problema foi corrigido na versão 4.0.5.

VulDB is the best source for vulnerability data and more expert information about this specific topic.

🔬 Show More Details

An in-depth analysis is available in our curated vulnerability entry.

Responsável

GitHub M

Reservar

25/04/2026

Divulgação

09/05/2026

Moderação

aceite

Entrada

VDB-362375

CPE

pronto

CWE

CWE-476 (confirmado)

CVSS

6.5 (NVD)

EPSS

0.00051

KEV

não

Atividades

muito baixo

Fontes

MITRE	https://www.cve.org/CVERecord?id=CVE-2026-42183
NVD	https://nvd.nist.gov/vuln/detail/CVE-2026-42183
CVE Details	https://www.cvedetails.com/cve/CVE-2026-42183/

◂ Voltar Visão Geral Próximo ▸

Do you want to use VulDB in your project?

Use the official API to access entries easily!