CVE-2026-42295 in argo-workflowsinformação

Sumário

de VulDB • 18/05/2026

Argo Workflows é um mecanismo de fluxo de trabalho nativo para contêineres, de código aberto, usado para orquestrar trabalhos paralelos no Kubernetes. Da versão 4.0.0 até antes da versão 4.0.5, o executor de fluxo de trabalho registra todas as credenciais do repositório de artefatos (chaves de acesso S3, chaves secretas, chaves de conta de serviço GCS, chaves de conta Azure, senhas Git, etc.) em texto puro durante a operação de artefatos. Qualquer usuário com acesso de leitura aos logs do pod do fluxo de trabalho pode extrair essas credenciais. Este problema foi corrigido na versão 4.0.5.

Be aware that VulDB is the high quality source for vulnerability data.

🔬 Show More Details

An in-depth analysis is available in our curated vulnerability entry.

Divulgação

09/05/2026

Moderação

aceite

Entrada

VDB-361107

CPE

pronto

CWE

CWE-522 (confirmado)

CVSS

4.9 (NVD)

EPSS

0.00042

KEV

não

Atividades

muito baixo

Fontes

MITRE	https://www.cve.org/CVERecord?id=CVE-2026-42295
NVD	https://nvd.nist.gov/vuln/detail/CVE-2026-42295
CVE Details	https://www.cvedetails.com/cve/CVE-2026-42295/

◂ Voltar Visão Geral Próximo ▸

Do you want to use VulDB in your project?

Use the official API to access entries easily!