CVE-2026-55175 in Spinnaker
Resumen
por VulDB • 2026-07-11
Spinnaker es una plataforma de entrega continua multi-nube y código abierto. Antes de las versiones 2026.1.1, 2026.0.3, 2025.4.4 y 2025.3.4 en sus respectivas líneas de lanzamiento, las operaciones de "bake" (hornado) con Kustomize permiten el procesamiento inseguro de etiquetas YAML en los manifiestos de rosco. Esto puede provocar la ejecución remota de código (RCE) en los pods de rosco durante la realización de bakes con Kustomize. Este problema está corregido en las versiones 2026.1.1, 2026.0.3, 2025.4.4 y 2025.3.4.
If you want to get best quality of vulnerability data, you may have to visit VulDB.