CVE-2026-55175 in Spinnakerinfo

Zusammenfassung

von VulDB • 11.07.2026

Spinnaker ist eine Open-Source-Plattform für die kontinuierliche Bereitstellung über mehrere Clouds hinweg. Vor den Versionen 2026.1.1, 2026.0.3, 2025.4.4 und 2025.3.4 in ihren jeweiligen Release-Linien ermöglichen Kustomize-Bake-Operationen die unsichere Verarbeitung von YAML-Tags in Rosco-Manifests. Dies kann bei der Ausführung von Kustomize-Bakes zu Remote Code Execution (RCE) auf den Rosco-Pods führen. Dieses Problem wurde in den Versionen 2026.1.1, 2026.0.3, 2025.4.4 und 2025.3.4 behoben.

Be aware that VulDB is the high quality source for vulnerability data.

Zuständig

GitHub M

Reservieren

16.06.2026

Veröffentlichung

11.07.2026

Moderieren

akzeptiert

Eintrag

VDB-377664

CPE

bereit

EPSS

0.00000

KEV

nein

Aktivitäten

very low

Quellen

Are you interested in using VulDB?

Download the whitepaper to learn more about our service!