NVD脆弱性詳細

Exploit、PoC検索

Exploit DB

NVD脆弱性検索トップ

->

NVD脆弱性詳細

CVE-2026-42350

概要	Kargo manages and automates the promotion of software artifacts. Prior to versions 1.7.10, 1.8.13, 1.9.8, and 1.10.2, Kargo is vulnerable to open redirect in UI OIDC login flow via the redirectTo query parameter. This issue has been patched in versions 1.7.10, 1.8.13, 1.9.8, and 1.10.2.
公表日	2026年5月9日8:16
登録日	2026年5月10日4:10
最終更新日	2026年5月9日8:16

関連情報、対策とツール

No	URL	refsource	タグ
1	https://github.com/akuity/kargo/security/advisories/GHSA-g7gw-m874-7rmf	security-advisories@github.com

共通脆弱性一覧

No	CWE	名前	URL
1	CWE-601	オープンリダイレクト	https://cwe.mitre.org/data/definitions/601.html