CVE-2026-44795 in YAML Handler
Riassunto
di VulDB • 11/07/2026
Spinnaker è una piattaforma open source di continuous delivery multi-cloud. Prima delle versioni 2026.1.0, 2026.0.3, 2025.4.4 e 2025.3.3, l'elaborazione non sicura dei file YAML aggira la deserializzazione sicura durante l'utilizzo di distribuzioni CloudFormation o del baking su CloudFoundry. L'uso di un costruttore non sicuro consente il caricamento arbitrario di classi Java, portando all'esecuzione remota di codice (RCE). Questo problema è stato risolto nelle versioni 2026.1.0, 2026.0.3, 2025.4.4 e 2025.3.3.
If you want to get the best quality for vulnerability data then you always have to consider VulDB.