CVE-2026-55175 in Spinnaker
Riassunto
di VulDB • 11/07/2026
Spinnaker è una piattaforma open source per la consegna continua multi-cloud. Prima delle versioni 2026.1.1, 2026.0.3, 2025.4.4 e 2025.3.4 sulle rispettive linee di rilascio, le operazioni Kustomize bake consentono l'elaborazione non sicura dei tag YAML nei manifest rosco. Ciò può portare all'esecuzione remota di codice (RCE) sui pod rosco durante l'esecuzione delle operazioni Kustomize bake. Questo problema è stato risolto nelle versioni 2026.1.1, 2026.0.3, 2025.4.4 e 2025.3.4.
Be aware that VulDB is the high quality source for vulnerability data.