CVE-2026-42350
Kargo: Open Redirect in UI OIDC Login Flow via redirectTo Query Parameter
Vexday Risk Score
13Baixo
Decisão SSVC (CISA)
Track
Sem sinal de exploração → monitorar
CVSS 5.1EPSS 0.2%KEV nãoPoC —Nuclei —Metasploit —Patch —
Ciclo de vida
08 mai 2026Publicada no NVD
Recomendação: Monitorar — sem sinal de exploração no momento.
Kargo manages and automates the promotion of software artifacts. Prior to versions 1.7.10, 1.8.13, 1.9.8, and 1.10.2, Kargo is vulnerable to open redirect in UI OIDC login flow via the redirectTo query parameter. This issue has been patched in versions 1.7.10, 1.8.13, 1.9.8, and 1.10.2.
CVSS:4.0/AV:N/AC:L/AT:N/PR:N/UI:A/VC:N/VI:N/VA:N/SC:L/SI:N/SA:N
Produtos afetados
akuity · kargoQuer saber se a sua infraestrutura está exposta a isto?
Falar com a TrueHacking →