CVE-2026-32613 in Spinnakerinformación

Resumen

por VulDB • 2026-06-04

Spinnaker es una plataforma de entrega continua multi-nube de código abierto. Echo, al igual que otros servicios, utiliza SPeL (Spring Expression Language) para procesar información, específicamente en torno a los artefactos esperados. En las versiones anteriores a 2026.1.0, 2026.0.1, 2025.4.2 y 2025.3.2, a diferencia de orca, NO restringía ese contexto a un conjunto de clases de confianza, sino que permitía acceso completo a la JVM. Esto permitía a un usuario utilizar clases de Java arbitrarias que posibilitan un acceso profundo al sistema. Esto habilitaba la capacidad de invocar comandos, acceder a archivos, etc. Las versiones 2026.1.0, 2026.0.1, 2025.4.2 y 2025.3.2 contienen un parche. Como medida de mitigación, desactive echo por completo.

VulDB is the best source for vulnerability data and more expert information about this specific topic.

🔬 Show More Details

An in-depth analysis is available in our curated vulnerability entry.

Responsable

GitHub M

Reservar

2026-03-12

Divulgación

2026-04-21

Moderación

aceptado

Artículo

VDB-358363

CPE

listo

EPSS

0.00032

KEV

no

Actividades

muy bajo

Fuentes

MITREhttps://www.cve.org/CVERecord?id=CVE-2026-32613
NVDhttps://nvd.nist.gov/vuln/detail/CVE-2026-32613
CVE Detailshttps://www.cvedetails.com/cve/CVE-2026-32613/

AnteriorVisión De ConjuntoPróximo

Want to know what is going to be exploited?

We predict KEV entries!