CVE-2026-42294— Argo Workflows 未授权内存耗尽(DoS)漏洞
新しい脆弱性情報の通知を購読するログインして購読
I. CVE-2026-42294の基本情報
脆弱性情報
脆弱性についてご質問がありますか?Shenlongの分析が参考になるかご確認ください!
Shenlongの10の質問を表示 ↗ 高度な大規模言語モデル技術を使用していますが、出力には不正確または古い情報が含まれる可能性があります。Shenlongはデータの正確性を確保するよう努めていますが、実際の状況に基づいて検証・判断してください。
脆弱性タイトル
Argo Workflows: Unauthenticated Memory Exhaustion (DoS) in Webhook Interceptor
ソース: NVD (National Vulnerability Database)
脆弱性説明
Argo Workflows is an open source container-native workflow engine for orchestrating parallel jobs on Kubernetes. Prior to versions 3.7.14 and 4.0.5, the Webhook Interceptor loads the entire request body into memory before authenticating the request or verifying its signature. This occurs on the /api/v1/events/ endpoint, which is publicly accessible (albeit intended for webhooks). An attacker can send a request with an extremely large body (e.g., multiple gigabytes), causing the Argo Server to allocate excessive memory, potentially leading to an Out-Of-Memory (OOM) crash and denial of service. This issue has been patched in versions 3.7.14 and 4.0.5.
ソース: NVD (National Vulnerability Database)
CVSS情報
N/A
ソース: NVD (National Vulnerability Database)
脆弱性タイプ
不加限制或调节的资源分配
ソース: NVD (National Vulnerability Database)
影響を受ける製品
| ベンダー | プロダクト | 影響を受けるバージョン | CPE | 購読 |
|---|---|---|---|---|
| argoproj | argo-workflows | < 3.7.14 | - |
II. CVE-2026-42294の公開POC
| # | POC説明 | ソースリンク | Shenlongリンク |
|---|
AI生成POCプレミアム
公開POCは見つかりませんでした。
ログインしてAI POCを生成III. CVE-2026-42294のインテリジェンス情報
请登录查看更多情报信息。
Same Patch Batch · argoproj · 2026-05-09 · 5 CVEs total
| CVE-2026-42296 | 8.1 HIGH | Argo Workflows has incomplete fix for CVE-2026-31892: hostNetwork, securityContext, servic |
| CVE-2026-42297 | Argo Workflows Is Missing Authorization in Sync ConfigMap Provider | |
| CVE-2026-42183 | Argo Workflows: SSO RBAC Delegation Nil Pointer Dereference DoS (gatekeeper.go) | |
| CVE-2026-42295 | Argo Workflows: Exposure of artifact repository credentials |
IV. 関連脆弱性
同じ製品: argo-workflows
- CVE-2026-42296
Argo Workflows has incomplete fix for CVE-2026-31892: hostNe - CVE-2026-42295
Argo Workflows: Exposure of artifact repository credentials - CVE-2026-42183
Argo Workflows: SSO RBAC Delegation Nil Pointer Dereference - CVE-2026-42297
Argo Workflows Is Missing Authorization in Sync ConfigMap Pr - CVE-2026-40886
Argo Workflows: Unchecked annotation parsing in pod informer
同じベンダー: argoproj
- CVE-2026-42296
Argo Workflows has incomplete fix for CVE-2026-31892: hostNe - CVE-2026-42295
Argo Workflows: Exposure of artifact repository credentials - CVE-2026-42183
Argo Workflows: SSO RBAC Delegation Nil Pointer Dereference - CVE-2026-42297
Argo Workflows Is Missing Authorization in Sync ConfigMap Pr - CVE-2026-42880
ArgoCD ServerSideDiff is vulnerable to Kubernetes Secret Ext
同じ弱点: CWE-770
- CVE-2026-42189
Russh: Pre-auth DoS via unbounded allocation in keyboard-int - CVE-2026-42793
Atom table exhaustion via attacker-controlled GraphQL SDL na - CVE-2026-44499
ZEBRA: Permanent Block Discovery Halt via Gossip Queue Satur - CVE-2026-44500
ZEBRA: Allocation Amplification in Inbound Network Deseriali - CVE-2026-8124
GPAC box_code_base.c sidx_box_read allocation of resources
V. CVE-2026-42294へのコメント
まだコメントはありません