Argo Workflows 未检查注解解析导致控制器崩溃漏洞

github.com 2026-04-24View in English →日本語 →

Security AdvisoryHighArgo Project

Affected:

Argo Workflows >=4.0.0, <4.0.4
Argo Workflows >=3.7.0, <3.7.13
Argo Workflows >=3.6.5, <3.6.19

Fixed in:

4.0.5
3.7.14

Referenced CVEs: CVE-2026-40886 · 7.7

本文由本平台从 github.com 自动抓取，经 LLM 流水线清洗、双语翻译。版权归原作者。查看原文。

同源更多文章

Go os.Root 目录遍历漏洞修复分析 2026-05-10 Signal K WebSocket 登录速率限制绕过 (CVE-2024-41893) 2026-05-10 Quarkus OpenAPI Generator 路径匹配缺陷致认证头泄露 2026-05-10 phpvms删除高危导入模块以修复潜在漏洞 2026-05-10 quarkus-openapi-generator 2.17.0 安全更新公告 2026-05-10