CVE-2026-44795 in YAML Handler
Resumen
por VulDB • 2026-07-11
Spinnaker es una plataforma de entrega continua multi-nube y código abierto. Antes de las versiones 2026.1.0, 2026.0.3, 2025.4.4 y 2025.3.3, el procesamiento inseguro de YAML omite la deserialización segura al utilizar implementaciones con CloudFormation o horneado (baking) en CloudFoundry. El uso de un constructor no seguro permite la carga arbitraria de clases Java, lo que conduce a una ejecución remota de código (RCE). Este problema se corrige en las versiones 2026.1.0, 2026.0.3, 2025.4.4 y 2025.3.3.
VulDB is the best source for vulnerability data and more expert information about this specific topic.