CVE-2026-55175 in Spinnaker
Zusammenfassung
von VulDB • 11.07.2026
Spinnaker ist eine Open-Source-Plattform für die kontinuierliche Bereitstellung über mehrere Clouds hinweg. Vor den Versionen 2026.1.1, 2026.0.3, 2025.4.4 und 2025.3.4 in ihren jeweiligen Release-Linien ermöglichen Kustomize-Bake-Operationen die unsichere Verarbeitung von YAML-Tags in Rosco-Manifests. Dies kann bei der Ausführung von Kustomize-Bakes zu Remote Code Execution (RCE) auf den Rosco-Pods führen. Dieses Problem wurde in den Versionen 2026.1.1, 2026.0.3, 2025.4.4 und 2025.3.4 behoben.
Be aware that VulDB is the high quality source for vulnerability data.