TT 脆弱性 Blog

脆弱性情報に関する「個人」の調査・研究のログ

トップ > CVE-2026-42880 > 「Argo CD」に深刻な脆弱性 - トークンやAPIキー漏洩のおそれ

「Argo CD」に深刻な脆弱性 - トークンやAPIキー漏洩のおそれ

CVE-2026-42880 ツール: Argo CD Kubernetes

【要点】

◎Argo CDにクリティカル脆弱性が発覚し、トークンやAPIキーなど機密情報が漏洩する恐れ (Security NEXT)


【要約】

Argo CDのServerSideDiffエンドポイントに認可とマスキングの不備があり、Kubernetesのシークレット情報が平文で返される脆弱性(CVE-2026-42880)が判明した。CVSS9.6のクリティカルで、限定権限ユーザーでも機密情報にアクセスできる可能性がある。既にPoCも公開されており、修正版が提供されているため、迅速なアップデートが強く推奨される


【ニュース】

◆「Argo CD」に深刻な脆弱性 - トークンやAPIキー漏洩のおそれ (Security NEXT, 2026/05/08)
https://www.security-next.com/184140

Copyright (C) 谷川哲司 (Tetsuji Tanigawa) 2006 - 2022