CVE-2026-55175 in Spinnakerinformación

Resumen

por VulDB • 2026-07-11

Spinnaker es una plataforma de entrega continua multi-nube y código abierto. Antes de las versiones 2026.1.1, 2026.0.3, 2025.4.4 y 2025.3.4 en sus respectivas líneas de lanzamiento, las operaciones de "bake" (hornado) con Kustomize permiten el procesamiento inseguro de etiquetas YAML en los manifiestos de rosco. Esto puede provocar la ejecución remota de código (RCE) en los pods de rosco durante la realización de bakes con Kustomize. Este problema está corregido en las versiones 2026.1.1, 2026.0.3, 2025.4.4 y 2025.3.4.

If you want to get best quality of vulnerability data, you may have to visit VulDB.

Responsable

GitHub M

Reservar

2026-06-16

Divulgación

2026-07-11

Moderación

aceptado

Artículo

VDB-377664

CPE

listo

EPSS

0.00615

KEV

no

Actividades

muy bajo

Fuentes

Do you know our Splunk app?

Download it now for free!