PT-2026-39215 · Kargo · Kargo
Pontushanssen
·
Publicado
2026-05-08
·
Atualizado
2026-05-09
·
CVE-2026-42350
CVSS v4.0
5.1
Média
| Vetor | AV:N/AC:L/AT:N/PR:N/UI:A/VC:N/VI:N/VA:N/SC:L/SI:N/SA:N |
Nome do Software Vulnerável e Versões Afetadas
Kargo versões anteriores a 1.7.10
Kargo versões anteriores a 1.8.13
Kargo versões anteriores a 1.9.8
Kargo versões anteriores a 1.10.2
Description
O Kargo, que gerencia e automatiza a promoção de artefatos de software, contém um redirecionamento aberto no fluxo de login OIDC da interface do usuário. Isso ocorre por meio do parâmetro de consulta
redirectTo.Recommendations
Atualize para a versão 1.7.10.
Atualize para a versão 1.8.13.
Atualize para a versão 1.9.8.
Atualize para a versão 1.10.2.
Correção
Open Redirect
Encontrou algum problema na descrição? Tem algo a acrescentar? Fique à vontade para nos escrever 👾
Enumeração de Fraquezas
Identificadores relacionados
Produtos afetados
Kargo